marco peters

Wir bekommen immer mehr Anfragen von Mitarbeitern in Unternehmen, die wissen wollen, was die neuen Tools eigentlich alles für Auswertungs-Möglichkeiten haben. Und spätestens seit die Arbeit im Homeoffice zur täglichen Routine geworden ist und der Chef einem nicht mehr auf die Finger schaut, stellen sich viele die Frage: “Kann man Leute über Softwaretools im Homeoffice ausspionieren?„ Die Antwort lautet: Ja. Man kann. Und wie. Wer generell ein komisches Gefühl hat, wie das eigene Unternehmen diese Themen handhabt, sollte ebenfalls beim DSB nachfragen und sich bestätigen lassen, dass keine Überwachung stattfindet. Der DSB ist verpflichtet, Auskunft zu erteilen. Wenn er das nicht kann, ist es seine Aufgabe, es herauszufinden, und ggf. etwas gegen unerlaubtes Tracking zu unternehmen. Auch kann es für die Geschäftsführung nicht schaden, in der IT-Abteilung nachzufragen, ob die relevanten Einstellungen der Kollaborationstools, des Mobile Device Management oder der Cloud Lösung wirklich korrekt sind. And you’ll see why 1984 won’t be like “1984”.

Maßnahmen zu realisieren, die Gesetzgeber oder auch Kunden fordern, ist im Normalfall kein Hexenwerk. Insbesondere, wenn man die Umsetzung pragmatisch und unternehmensbezogen angeht. Im Zuge der Umsetzung wird das ganze Unternehmen unter die Lupe genommen – wobei oft auch Potentiale zur Optimierung und Kostenersparnis entdeckt werden.

Wer hat Angst vorm Auditor? Niemand! Zumindest wenn du dich gut vorbereitet hast. Was sind die Dos and Don'ts beim Audit?

Boom! Nun ist es offiziell: Die Version 5.0 des VDA Information Security Assessment (ISA) Katalogs wurde veröffentlicht. Wir bei Nextwork haben uns in den letzten Monaten intensiv mit der Version 5.0 beschäftigt und dürfen nun endlich über die Neuerungen berichten. *** Wenn du also eine Frage zu diesen Themen hast, die wir hier unbedingt besprechen sollten, dann schreibe eine E-Mail an "podcast@marcopeters.de". https://www.marcopeters.de #OwnYourCompliance (TISAX® ist eine eingetragene Marke der ENX Association)

In dieser Deep Dive Folge geht es um das VDA ISA Control 5.1 und die Frage "Inwieweit ist eine Richtlinie zur Informationssicherheit erstellt, veröffentlicht bzw. verteilt und wird sie in regelmäßigen Zeitabständen überprüft?". Diese Folge basiert auf dem VDA ISA Katalog Version 4.1.1.

In dieser Deep Dive Folge geht es um das VDA ISA Control 17.1 und die Frage "Inwieweit werden die Anforderungen an Informationssicherheit (inkl. Redundanz entsprechender Einrichtungen) und die Weiterführung eines ISMS in Krisensituationen definiert, umgesetzt, überprüft und beurteilt?". Diese Folge basiert auf dem VDA ISA Katalog Version 4.1.1.

Mit einer Gap-Analyse verschaffst du dir einen Überblick über die Ausgangssituation im Unternehmen. Dies betrifft alle Abläufe, Kommunikationsformen und Ablagesysteme in allen Abteilungen. Das Ergebnis beschreibt den Optimierungsbedarf zwischen Ist- und Sollzustand und wird am Ende der Unternehmensleitung und dem Projektteam erläutert. Auf dieser Basis wird der Maßnahmenkatalog für die Umsetzung festgelegt. Am besten ist es, wenn du die Gap-Analyse wie eine Prüfung durchführst. Wir sagen unseren Kunden immer, dass wir die Prüfung simulieren.

TISAX – was heißt das genau? TISAX (Trusted Information Security Assessment Exchange) ist ein von der Automobilindustrie definierter Standard für Informationssicherheit. Bei TISAX geht es nicht um eine allgemeingültige Zertifizierung, sondern um verschiedene Freigabelabel. Aktuell gibt es zehn unterschiedliche TISAX-Label (Stand: April 2020). Je nachdem, welche Prüfziele du bei der Prüfung angegeben und ob du diese bei der Prüfung erreicht hast, erhältst du als Unternehmen ein oder mehrere TISAX-Labels. TISAX® ist eine eingetragene Marke der ENX Association