show episodes
 
Dieser Podcast unterstützt schnell, konkret und umfänglich beim Einstieg in die Themen Informationssicherheit, ISMS, ISO27001 und TISAX und richtet sich an ▪ IT-Leiter ▪ Informationssicherheitsbeauftragte (ISB / CISO) ▪ Auditoren ▪ Mitarbeitende, die sich tiefer den Aufgaben Informationssicherheit und Informationssicherheitsmanagement widmen wollen Im Austausch unter unseren Expertinnen und Experten, mit interessanten Interviewpartner*innen und der Betrachtung aktuellster Entwicklungen bleib ...
 
ISITALK ist der TISAX® -Experten und Anwender-Talk zur Informationssicherheit in der Automobilindustrie. Der Podcast erörtert unterhaltsam viele Anforderungen und Fragestellungen zum VDA ISA und gibt verständliche und wertvolle Experten-Tipps, die die erfolgreiche Vorbereitung für das Assessment unterstützen. Der Podcast ist unabhängig, privat finanziert, Handmade, überregional und begleitet durch viele namen-hafte professionelle Auditoren, IS-Berater sowie auch Anwender der Szene, die mit v ...
 
Loading …
show series
 
Bei der Forschung in den Helmholtz-Zentren fallen riesige Datenmengen an, die irgendwie verarbeitet werden wollen. Damit nicht jedes Zentrum und jedes Institut mit dieser Aufgabe alleine dasteht, hat die Helmholtz-Gemeinschaft 2016 den Helmholtz-Inkubator Information & Data Science gegründet. Ein Teil dieses Inkubators sind die Helmholtz Federated …
 
Zu DSGVO: Bußgeld gegen AOK wegen fehlender TOM (Art. 32 DSGVO) i.H.v. 1,24 Mio EUR; BaWü British Airways muss wegen Datenschutz – Mängeln Millionenstrafe zahlen Marriott-Hotels: Nur 20,3 Millionen DSGVO-Bußgeld wegen Corona Anbieter von Produkten und/oder Services (Haftbarkeit, Updatesicherstellung) Produkthaftungsrecht Geschäftsgeheimnisgesetz Sp…
 
„Radiologen, die keine KI benutzen, werden nicht durch KI ersetzt, aber sie werden ersetzt durch Radiologen, die KI benutzen.“ Am Helmholtz Zentrum München gibt es ein neues Institut: Das Institut für Maschinelles Lernen in der Biomedizinischen Bildgebung. Und dessen Leiterin ist Julia Schnabel und ich lasse mir erklären, wie maschinelles überhaupt…
 
Zu DSGVO: Bußgeld gegen AOK wegen fehlender TOM (Art. 32 DSGVO) i.H.v. 1,24 Mio EUR; BaWü Britis Airways muss wegen Datenschutz – Mängeln Millionenstrafe zahlen Marriott-Hotels: Nur 20,3 Millionen DSGVO-Bußgeld wegen Corona Anbieter von Produkten und/oder Services (Haftbarkeit, Updatesicherstellung) Produkthaftungsrecht Geschäftsgeheimnisgesetz Spe…
 
Am 31. August 1821 wurde Hermann von Helmholtz, der Namensgeber der Helmholtz-Gemeinschaft, in Potsdam geboren und ich hatte Gelegenheit, mit dem weltweit führenden Helmholtz-Biografen zu reden. Sein Name ist David Cahan, er ist Wissenschaftshistoriker an der University of Nebraska – Lincoln, und sein Buch über Helmholtz ist gerade unter dem Titel …
 
Die Einführung eines Informationssicherheitsmanagementsystems ist für Dich ein alter Hut und Du kennst Dich bereits bestens mit der Erfüllung von Normen und Anforderungen aus der ISO 27001 aus. Dann gehen wir mit Dir in dieser Podcast Folge den nächsten Schritt und informieren Dich über die Einführung eines ISMS in Belarus. Unter anderem besprechen…
 
Frank Wilhelm-Mauch ist Gründer und Direktor des Instituts für Quantum Computing Analytics am Peter Grünberg Institut des Forschungszentrums Jülich. Es geht also um Quantencomputer, deren Entwicklung schon wesentlich weiter fortgeschritten ist, als ich bislang angenommen hatte. Von fertigen Produkten für Endverbraucher sind wir zwar noch mindestens…
 
Erfahrungen aus dem Audit aus Sicht des Auditors und des Auditees: Du stehst kurz vor deinem ersten Audit und möchtest wissen, was dich dort erwartet? Du hast die ISO 27001 bereits gut in dein Unternehmen integriert und möchtest dich jetzt mindestens genauso gut auf dein Audit vorbereiten? Und was sind überhaupt die wichtigsten Bestandteile des Aud…
 
Prof. Dr. Aletta Bonn (Foto: Stefan Bernardt/ iDiv) Aletta Bonn ist Biologin und leitet am Leipziger Helmholtz-Zentrum für Umweltforschung das Department Ökosystemdienstleistungen, hat eine passende Professur an der Friedrich Schiller Universität in Jena und gehört damit wiederum zum deutschen Zentrum für integrative Biodiversitätsforschung. Außerd…
 
Prof. Joachim Schultze, Direktor für Systemmedizin am Deutschen Zentrum für Neurodegenerative Erkrankungen (DZNE) und Professor am Life & Medical Sciences-Institut (LIMES) der Universität Bonn Bildquelle: DZNE/Frommann Joachim Schultze ist Professor für Genomics und Immunoregulation am LIMES-Institut der Universität Bonn, Koordinator der Deutschen …
 
Gerade bei der Einführung eines neuen Informationssicherheitsmanagementsystem kannst du viel richtig, aber auch einiges falsch machen – welche typischen Fehler bei einer ISMS – Einführung auftreten und was du dagegen tun kannst, verraten wir dir in dieser Episode unseres ISMS-X-Plain Podcasts.Von Saskia Bertelsmeyer, Andreas Kirchner
 
Gut geschult und sensibilisiert bei TISAX(R) Es ist wichtig, dass Informationssicherheit als selbstverständlicher Teil bei der Tätigkeit verinnerlicht ist und gelebt wird. Im Gespräch im virtuellen Studio dazu ist Marion Zacherl, Beraterin eines führenden Prüfdienstleisters und Psychologin, die mir unterhaltsam viele neue Aspekte aufgezeigt hat. TI…
 
Du bist dir unsicher was es genau bedeutet, das Verantwortlichkeiten und Befugnisse für Rollen mit Bezug zur Informationssicherheit zugewiesen und bekannt gemacht werden sollen? Oder du fragst dich, welche Aufgaben der Informationssicherheitsbeauftragte grundsätzlich hat? Und muss der Informationssicherheitsbeauftragte immer ein externer sein? Ach …
 
Von Glukicov – Eigenes Werk, CC BY-SA 4.0 Beate Heinemann ist Leitende Wissenschaftlerin beim Deutschen Elektronen Synchrotron (DESY) in Hamburg und Professorin für experimentelle Teilchenphysik an der Albert-Ludwigs-Universität Freiburg. Sie forscht „an den fundamentalen Teilchen im Universum und deren Wechselwirkungen, dabei insbesondere an der s…
 
Was versteht man unter einer Informationssicherheitspolitik? Wann ist die Informationssicherheitspolitik angemessen für deine Organisation? Welche Informationssicherheitsziele gibt es eigentlich? Welche Pflichten musst du hierbei erfüllen und wie kannst du die Informationssicherheitspolitik dokumentieren und bekanntgeben? Wir besprechen auch, wie d…
 
Knapp anderthalb Jahre habt ihr nichts von uns gehört, da habe ich mich einfach mit meinem Chef, Henning Krause, der gar nicht mein Chef ist, zusammengesetzt und besprochen, wie die ersten sieben Jahre waren und wie die nächsten Jahre aussehen sollen. Darin: Wissenschaft auf die Ohren, ein Reiseführer durch die Welt der Wissenschaftspodcasts – Wrin…
 
Was bedeutet bei der ISO 27001 Führung und Verpflichtung genau? Was muss das Management bzw. die Geschäftsführung in Bezug auf das Informationssicherheitsmanagementsystem bei der Führung und Verpflichtung berücksichtigen? Mit dieser Podcastepisode verschaffst du dir einen Überblick über die Anforderungen und die zu implementierenden Maßnahmen aus d…
 
In dieser Folge sprechen wir über das Thema „Unabhängige Überprüfung der Informationssicherheit“. Dabei diskutieren wir, was Unabhängigkeit bedeutet und wie Informationssicherheit überhaupt überprüft wird.Von Saskia Bertelsmeyer, Melissa Thesing, Andreas Kirchner
 
Beispielliste der interessierten Parteien Empfehlung: ISO 27003 ISMS implementation guidance => Beuth Verlag Die Website, um sich über Gesetzesänderungen informieren zu lassen:(für Businesskunden 60 € pro Jahr, für Privatpersonen kostenlos)Von Saskia Bertelsmeyer, Hans Schmill
 
Tipps für sicheres mobiles Arbeiten IT-Grundschutz, INF.9 Mobiler Arbeitsplatz IT-Grundschutz, INF.8 Häuslicher Arbeitsplatz n-tv: Reporter hackt Verteidigungsminister-Schalte nt-v Wenn der Fernseher Daten sammelt Unterschiede in den Locations Maßnahmen in der ITVon Andreas Kirchner, Hans Schmill
 
Buchempfehlung - Praxisbuch ISO/IEC 27001: Management der Informationssicherheit und Vorbereitung auf die Zertifizierung Hager Verlag ca. 70 € Enthält die komplette ISO27001 Norm mit Erläuterungen Beuth Verlag - Hier bekommt man die Normtexte (gegen Einwurf kleiner Münzen).Von Andreas Kirchner, Hans Schmill
 
Wer und warum?In diesem Trailer stellen sich dir nicht nur die Personen hinter dem Podcast kurz vor, sondern du bekommst auch einen kleinen Einblick in die Pläne und Ideen zu diesem Podcast.Von Melissa Thesing, Saskia Bertelsmeyer, Andreas Kirchner, Hans Schmill
 
TISAX und Windows 365 für KMU's Nachdem wir im 1. Teil Anforderungen an Cloud-Dienste beleuchtet haben, widmen wir uns im 2. Teil der Sicherheit mit Windows 365 anhand eines konkreten Fallbeispiels für die geplante Migration eines KMU hin von der lokalen IT in die Cloud. Das Thema ist so umfangreich, dass wir hier eine eigene Folge erstellt haben. …
 
Cloud Teil 1/2 (Basics) Einer der wichtigsten Bereiche heute sind Anforderungen bei der Ablage von Daten in der Cloud und hier gibt es gleich eine ganze Folge zutreffender Controls zu beachten.Der Teil-1 beschäftigt sich hier mit grundsätzlichen und unabdingbaren Überlegungen und Basis-Praktiken für ein erfolgreiches Assessment. Im Gespräch und zu …
 
Netzwerke Das aktuelle Thema bietet interessante Einblicke in den Bereich der Netzwerke und das sehr technische Thema wird gerne im Audit unterschätzt. Wir klären auch die Fragen ob und wie man Geräte im Netzwerk authentifiziert und - was ist überhaupt ein Out-of-Band-Management. Im Gespräch und zu Gast bei mir im virtuellen Studio ist dazu heute R…
 
Softwareentwicklung Das aktuelle Thema bietet interessante Einblicke in die Informationssicherheit in der Softwareentwicklung. Aber welcher Projekte sind überhaupt zu betrachten und wozu müssen Risikoanalysen erstellt werden? Zu Gast bei mir im Studio ist dafür Sven Hauptmann. Sven ist IT-Senior- Berater für Informationssicherheit und auch in gross…
 
Informationssicherheit bei Human Ressources Das aktuelle Thema bietet interessante Einblicke in die Informationssicherheit bei Human Ressources und das Thema wird gerne unterschätzt. Gerne scheitern Auditees bei der Umsetzung geeigneter Key Performance-Indikatoren(KPI's), die besonders hier installiert sein sollten, oder vielleicht doch nicht? Im G…
 
Informationssicherheit in Projekten Das aktuelle Thema bietet Einblicke in die Informationssicherheit in Projekten und gerne wird übersehen, dass der VDA ISA hier sämtliche relevante Projekte im Unternehmen betrachtet - und nicht nur Kundenprojekte von OEMs. Aber welche Projekte sind hier tatsächlich relevant und wir können Risikoanalysen tatsächli…
 
Angeschlossen an das Helmholtz-Zentrum Geesthacht (seit 31.03.2021: Helmholtz-Zentrum Hereon) steht in Hamburg das Climate Service Center Germany (GERICS). Dort arbeiten 80 Menschen daran, Politik, Wirtschaft und Gesellschaft bei der Anpassung an den Klimawandel zu unterstützen. Die Leiterin des GERICS ist die Meteorologin Daniela Jacob und ich hat…
 
Gegründet vom HZDR und der Bergakademie Freiberg steht im sächsischen Freiberg das Helmholtz-Institut Freiberg für Ressourcentechnologie. Dort habe ich Martin Rudolph getroffen, und eigentlich wollte ich über Fluiddynamik sprechen (Ja, Holger, ich habe mich vertan – der Redakteur). Weil er aber Leiter der Abteilung Aufbereitung ist, haben wir uns ü…
 
Nachdem nach Folge 149 noch einige Fragen offen geblieben waren, bin ich nach Saarbrücken gefahren, um diesmal ein wenig ausführlicher mit Michael Backes, dem Leiter des Helmholtz-Zentrums für Informationssicherheit, zu reden. Das CISPA ist das jüngste Helmholtz-Zentrum und soll, nach acht bis zehn Jahren Bauzeit, berufliche Heimat für mindestens 8…
 
Loading …

Kurzanleitung

Google login Twitter login Classic login