Magazin

Hier findest du die wichtigsten Informationen zum Thema Datenschutz. Eigens von unseren Expert:innen zusammengestellt.

Magazine Blog - Alt
Wissen

Der Ablauf eines internen Audits für die ISO 27001-Zertifizierung

ISO 27001 ist ein international anerkannter Standard, der die Anforderungen an ein Informationssicherheitsmanagementsystem (ISMS) festlegt. Um die Zertifizierung zu erlangen, müssen Unternehmen einen strengen Bewertungsprozess durchlaufen, zu dem auch ein internes Audit gehört. Das ist ein wichtiger Prozess, um sicherzustellen, dass das ISMS eines Unternehmens mit allen Vorschriften, Verfahren und Standards übereinstimmt. Indem die Dokumentation der Richtlinien und Verfahren überprüft wird, können alle Fehler und Mängel im Unternehmenssystem aufgedeckt werden. Hier erfahrt ihr, was ihr von einem internen Audit für die ISO 27001-Zertifizierung erwarten könnt.

Mehr erfahren

Filter:

Magazine Blog - Alt

Compliance HIPAA - US Datenschutz von Patientendaten

Spricht man von HIPAA, so ist der Healthcare Insurance Portability and Accountability Act gemeint, der ein im Jahr 1996 verabschiedetes US-amerikanisches Gesetz darstellt, welches sich auf den Schutz von privaten und somit personenbezogenen Gesundheitsdaten bezieht. Die HIPAA-Compliance ist bindend und aus diesem Grund müssen sich Dienstleister aus dem Bereich des Gesundheitswesens und auch deren Geschäftskontakte an die vorgegebenen Regeln und Vorschriften halten, um vertrauliche Patientendaten zu schützen.

Mehr erfahren
Magazine Blog - Alt
Wissen

Was ihr über Tools zum Scannen von Schwachstellen in Webanwendungen wissen müsst

Wahrscheinlich habt ihr schon von Tools zum Scannen von Schwachstellen in Webanwendungen gehört, aber wisst vielleicht nicht genau, was sie sind oder was sie tun. Kurz gesagt: Tools zum Scannen von Schwachstellen in Webanwendungen dienen dazu, Schwachstellen in der Sicherheit eurer Website zu finden, damit ihr sie beheben könnt, bevor Hacker sie ausnutzen.

Mehr erfahren
Magazine Blog - Alt

Was ist eine Erklärung zur Anwendbarkeit bei der ISO 27001-Zertifizierung?

Eine Anwendbarkeitserklärung (Statement of Applicability), auch bekannt als SoA, ist ein Dokument, das die Sicherheitsrisiken einer Organisation bewertet und die spezifischen Kontrollen aufzeigt, die zur Minderung dieser Risiken eingerichtet wurden. Ein SoA wird in der Regel im Rahmen eines Compliance-Audits verlangt, z. B. nach ISO 27001 oder SOC 2.

Mehr erfahren
Magazine Blog - Alt

Die Top 4 europäische Alternativen zu US-Tools

Wenn ihr nicht wisst, wo ihr anfangen sollt, braucht ihr euch keine Sorgen machen! In diesem Blogbeitrag stellen wir 4 Alternativen zu beliebten Business-Tools vor, die DSGVO-konform sind.

Mehr erfahren
Magazine Blog - Alt
Wissen

Warum Sicherheitsrisikobewertungen für Unternehmen jeder Größe wichtig sind

Kein Unternehmen ist zu klein, um das Ziel eines Cyberangriffs zu werden. Tatsächlich sind kleine Unternehmen oft die bevorzugten Opfer von Hackern, weil sie in der Regel nicht über das gleiche Sicherheitsniveau verfügen wie ihre größeren Kollegen. Deshalb ist es für Unternehmen jeder Größe so wichtig, regelmäßig Sicherheitsrisikobewertungen durchzuführen.

Mehr erfahren
Magazine Blog - Alt
Wissen

Die Bedeutung der Methodik einer Risikobewertung

Unternehmen sind jeden Tag mit Risiken konfrontiert. Ob es sich nun um das Risiko eines Unfalls am Arbeitsplatz, das Risiko einer Naturkatastrophe oder das Risiko eines finanziellen Verlusts handelt, Unternehmen müssen darauf vorbereitet sein, mit großen und kleinen Risiken umzugehen. Hier kommt die Methodik der Risikobewertung ins Spiel.

Mehr erfahren