erschienen mit <kes>#3, 2021
Das <kes>-Special "IT-Grundschutz" können Sie hier kostenfrei und ohne Registrierung als E-Paper lesen. Alternativ lässt sich das Heft hier als PDF-Datei herunterladen.
INHALT
Optimierung der Zusammenarbeit von Informationssicherheits- und Datenschutzbeauftragten
Den erfolgreichen Weg zur Integration von Regelungen des Datenschutzes und der Informationssicherheit in die vorhandenen und gelebten Prozesse einer Behörde zu fi nden, erfordert Flexibilität und persönliches Engagement. Die beteiligten Menschen und die verwendeten Softwarewerkzeuge ergeben gemeinsam das entscheidende Moment.
Seite 4
Ressourcen optimieren, Kosten reduzieren und Ergebnisse sichern
Informationssicherheit nach IT-Grundschutz und Datenschutz sind wichtige Themenbereiche in Organisationen. Beide Compliance-Themen sind abhängig voneinander und haben Gemeinsamkeiten. Aufgrund der Komplexität der Aufgabenstellung ist eine toolgestützte integrierte Umsetzung sinnvoll.
Seite 6
Business-Continuity-Management für Ransomware-Angriffe
Unternehmen unterschätzen noch immer die Gefahren durch Ransomware. Um Ausfallzeiten und Datenverluste zu vermeiden, sollten sich die Verantwortlichen Gedanken darüber machen, welche Schutzmaßnahmen zu ergreifen sind und wie im Ernstfall vorzugehen ist.
Seite 10
Sichere Cloud-Nutzung in Unternehmen und Behörden
Eine sichere Cloud-Nutzung ist für Unternehmen und Behörden möglich, wenn von vornherein IT-Sicherheit als Entscheidungskriterium mitgedacht wird. Besonders der Einsatz von Verschlüsselung schafft einen großen Sicherheitsvorsprung.
Seite 14
Dokumentation eines ISMS und Kompendium-Update
Seit der Veröffentlichung des modernisierten BSI IT-Grundschutzes hat eine Vielzahl von Organisationen erfolgreich ein ISMS nach der BSI-Standardreihe 200-x etabliert. Neben der initialen Dokumentation ist die Pfl ege und Aktualisierung des ISMS ein wichtiger Bestandteil.
Seite 16
Nichts geht mehr – wie geht es trotzdem weiter?
Nicht erst seit der Covid-19-Pandemie gibt es Ereignisse, die den Betrieb von jetzt auf gleich lahmlegen können. In solchen Notfällen sind Institutionen im Vorteil, die ein Business-Continuity-Management etabliert haben. Im Fall der Fälle können dann die betroffenen zeitkritischen Geschäftsprozesse in den geregelten Notbetrieb gehen.
Seite 18
Vom Grundschutz zum BCM
Zwischen Grundschutz und Notfallmanagement gibt es viele Synergien. Wer diese konsequent nutzt, kann den Aufwand für die Einführung und Pfl ege eines BCM erheblich reduzieren und die Qualität bei der Managementsysteme verbessern. Der demnächst verfügbare BSI-Standard 200-4 bietet eine gute Grundlage dafür.
Seite 22
News und Produkte
Seite 25
Impressum
Seite 26
