Unkategorisiert Archive - Seite 4 von 6

Erhebung Informationssicherheits-Risiken für 27001 und TISAX®

Jedes Unternehmen sollte aufgrund der rasant steigenden Gefahren für einen IT-Betrieb die relevanten IT-Gefährdungen in Bezug auf die Informationssicherheit erheben und bewerten. Jedoch ist die Auswahl der Gefährdungen (Threats) für die primären InfoSec Schutzziele Vertraulichkeit, Integrität und Verfügbareit sehr aufwendig, weil es speziell für kleine und mittelständische Unternehmen keine einfachen Bedrohungslisten gibt. Dieser Aufgabe [...]

Von Andreas Schuster|2024-11-24T07:26:53+01:0008.07.2022|Unkategorisiert|

11 Tipps für eine schnelle ISO 27001 Zertifizierung

Alle Unternehmen, die eine ISO 27001 Zertifizierung anstreben, möchten wir gerne wertvolle Tipps für die Umsetzung geben. Die Norm ISO 27001 beschreibt die Anforderungen eines Informationssicherheits-Managementsystems (ISMS) zu dem auch gehört, dass es einen Verantwortlichen für die Informationssicherheit gibt. Dieser Verantwortliche wird oft Informationssicherheitsbeauftragter oder Chief-Information-Security-Officer (CISO) genannt. Die erarbeiteten Praxistipps stammen aus unseren Erfahrungen von 27001 Zertifizierungen der vergangen Jahre, die SEC4YOU begleiten durfte. Die Tipps sollen speziell kleineren Unternehmen helfen, möglichst schnell und kosteneffizient eine ISO 27001 Zertifizierung zu erlangen.

Von Andreas Schuster|2024-09-21T08:42:13+02:0008.11.2021|Blog, ISMS Tools, Tipps|

Datenschutzgrundverordnung (DSGVO) Prüfungsansätze und Auswirkungen auf die Tätigkeiten der Internen Revision

Von 21. bis 22. Jänner 2019 findet am Akademie Interne Revision in Wien eine Schulung zum Thema Datenschutzgrundverordnung (DSGVO) Prüfungsansätze und Auswirkungen auf die Tätigkeiten der Internen Revision statt. Primäre Zielgruppe sind interessierte Personen in der Revision, der IT-Abteilung, Sicherheits- und Datenschutzbeauftragte aber auch Führungskräfte und Geschäftsführer. Seminarthema Die Anforderungen der DSGVO sind ab 25.5.2018 [...]

Von Andreas Schuster|2022-11-06T09:52:52+01:0007.01.2019|Datenschutz, Datenschutz-Awareness|

Secure Coding — so gelingt Security by Design

Secure Coding ist nicht mehr neu in der Softwareentwicklung. Es ist auch längst etabliert, man findet reichhaltige Informationen dazu, es gibt Kurse, Tutorials, und alles ist bestens dokumentiert. Alle Entwicklerinnen und Entwickler sollten es daher schon längst einsetzen. Leider beginnt die Entwicklung sicherer Software nicht mit einer einfachen To-Do Liste und kann nicht ohne [...]

Von Rene Pfeiffer|2023-04-18T10:49:01+02:0025.09.2018|Blog, Tipps|

kostenfreier DSGVO Workshop “Was & Wie” am 25.04.2018 — Prüfungsansätze zum Nachweis der Rechenschaftspflicht

6. Termin: Prüfungsansätze zum Nachweis der Rechenschaftspflicht Zur Vorbereitung auf die Datenschutz-Grundverordnung bietet SEC4YOU eine Veranstaltungsreihe an, die das Was und Wie in den Vordergrund stellt. Im letzten Workshop der Veranstaltungsreihe betrachten wir die kommenden Prüfungsansätze zum Nachweis der Rechenschaftspflicht. In unseren Workshops werden zu den bekannten Anforderungen der EU-DSGVO (das "Was") definierte Ergebnisse [...]

Von Andreas Schuster|2023-10-20T16:33:09+02:0005.04.2018|Datenschutz, Veranstaltungen, Vergangene Veranstaltungen|

kostenfreier DSGVO Workshop “Was & Wie” am 21.03.2018 — Risikoanalyse als Vorstufe zur Datenschutz-Folgenabschätzung

5. Termin: Risikoanalyse als Vorstufe zur Datenschutz-Folgenabschätzung Zur Vorbereitung auf die Datenschutz-Grundverordnung bietet SEC4YOU eine Veranstaltungsreihe an, die das Was und Wie in den Vordergrund stellt. Dieses Mal betrachten wir die Risikoanalyse als Vorstufe zur Datenschutz-Folgenabschätzung (DSFA). In Workshops werden zu den bekannten Anforderungen der EU-DSGVO (das "Was") definierte Ergebnisse der konkreten Umsetzung (das [...]

Von Andreas Schuster|2023-10-20T16:33:09+02:0027.02.2018|Datenschutz, Veranstaltungen, Vergangene Veranstaltungen|

kostenfreie Datenschutz Awareness Training Inhalte

Immer häufiger werden wir gefragt wie man Datenschutz und die Anforderungen der DSGVO schulen kann. Für interne Datenschutzbeauftragte (DSB) oder, wenn man keinen DSB hat, für den internen Datenschutz-Ansprechpartner gibt es zahlreiche Schulungen und Kurse zur Weiterbildung in die DSGVO Anforderungen. Die Einarbeitung in den Datenschutz dauert jedoch Tage und Wochen und ist für [...]

Von Andreas Schuster|2018-02-26T19:18:32+01:0025.02.2018|Blog, Datenschutz, Datenschutz-Awareness|

DSGVO “Was und Wie” Workshop — SEC4YOU Präsentationen als Nachlese

Das Verzeichnis der Verarbeitungstätigkeiten gemäß Artikel 30 (ohne Ton) Video Präsentation unseres DSGVO Workshop in Wien vom 7. November 2017 Dieses Video ist die Präsentationsaufzeichnung unserer DSGVO "Was & Wie" Kundenveranstaltung vom 7. November 2017 in Wien. Lernen Sie mit dem Video die wichtigen Merkmale eines Verzeichnis der Verarbeitungstätigkeiten gemaß dem DSGVO Arikel 30. [...]

Von Andreas Schuster|2022-11-06T09:56:55+01:0026.01.2018|Blog, Datenschutz|

kostenfreier DSGVO Workshop “Was & Wie” am 23.02.2018 — Interne und externe Dienstleister

4. Termin: Interne und externe Dienstleister gemäß DSGVO Artikel 28 Zur Vorbereitung auf die Datenschutz-Grundverordnung bietet SEC4YOU eine Veranstaltungsreihe an, die das Was und Wie in den Vordergrund stellt. In Workshops werden zu den bekannten Anforderungen der EU-DSGVO (das "Was") definierte Ergebnisse der konkreten Umsetzung (das "Wie") vorgestellt. Unser Fokus ist, mit den Maßnahmen-Umsetzungsempfehlungen [...]

Von Andreas Schuster|2023-10-20T16:33:09+02:0021.01.2018|Datenschutz, Veranstaltungen, Vergangene Veranstaltungen|

kostenfreier DSGVO Workshop “Was & Wie” am 18.01.2018 — Technische & organisatorische Maßnahmen

3. Termin: Technische & organisatorische Maßnahmen gemäß DSGVO Artikel 32 Zur Vorbereitung auf die Datenschutz-Grundverordnung bietet SEC4YOU eine Veranstaltungsreihe an, die das Was und Wie in den Vordergrund stellt. In Workshops werden zu den bekannten Anforderungen der EU-DSGVO (das "Was") definierte Ergebnisse der konkreten Umsetzung (das "Wie") vorgestellt. Unser Fokus ist, mit den Maßnahmen-Umsetzungsempfehlungen [...]

Von Andreas Schuster|2023-10-20T16:33:09+02:0020.12.2017|Datenschutz, Veranstaltungen, Vergangene Veranstaltungen|