Own Your Compliance - podcast cover

Own Your Compliance

Marco Peters und Nextwork Peoplewww.marcopeters.de
Business
Management
Education
How To
Technology
Compliance – wer den Begriff hört, denkt an Paragrafen, komplexe Texte und Bleiwüsten. Dass das nicht sein muss, zeigt  “Own Your Compliance“. Die Hörerinnen und Hörer erwartet eine Safari durch den Regularien-Dschungel. Hinter vermeintlich verstaubten Vorgaben lauern ungeahnte Möglichkeiten und Potentiale für Unternehmen. Im Frage-Antwort-Modus betrachtet Journalistin Andrea Lindner mit den Expertinnen und Experten von Nextwork aktuelle und relevante Aspekte zu Themen aus den Bereichen IT- und Informationssicherheit, Nachhaltigkeit, Datenschutz und New Work. Spätestens seit diesem Podcast sind TISAX, DSGVO & Co. keine Unbekannten mehr. Bereit für die Reise ins Digitalzeitalter? Dann bitte einsteigen, Fernrohr parat halten und los geht‘s.
Follow on
Metacast
Apple Podcasts
Spotify
RSS
YouTube
Overcast
Pocket Casts
Episodes.fm
Download Metacast podcast app
Podcasts are better in Metacast mobile app
Don't just listen to podcasts. Learn from them with transcripts, summaries, and chapters for every episode. Skim, search, and bookmark insights. Learn more

Episodes

Welche Software für mein ISMS/DSMS?

Wer ein ISMS oder ein DSMS aufbauen will, braucht auch das Werkzeug und die Software dazu. Wie schon beim Thema IT erwähnt, ist die beste Lösung immer individuell – und die Entscheidung liegt beim jeweiligen Unternehmen. Bevor du ein professionelles ISMS oder DSMS aufbaust, frag dich: Was genau brauche ich? Was will ich erreichen? Wofür genau will ich ein bestimmtes Tool einsetzen? Je klarer solche Fragen im Vorfeld beantwortet werden, desto reibungsloser läuft die Umsetzung und desto besser läu...

Jun 18, 202023 min

DD | VDA ISA Control 16.1 (Berichtswesen für Ereignisse und Vorfälle)

In dieser Deep Dive Folge geht es um das VDA ISA Control 16.1 und die Frage "Inwieweit sind Verantwortlichkeiten, Verfahren, Meldewege und Kritikalitäts-Stufen im Umgang mit Informationssicherheitsereignissen oder -schwachstellen festgelegt?". Diese Folge basiert auf dem VDA ISA Katalog Version 4.1.1.

Jun 03, 202017 min

Die TISAX Labels (gibt es eigentlich ein TISAX-Zertifikat?)

Bei TISAX geht es nicht um eine allgemeingültige Zertifizierung, sondern um verschiedene Freigabe- label. Aktuell gibt es zehn unterschiedliche TISAX-Label (Stand: April 2020). Je nachdem, welche Prüfziele du bei der Prüfung angegeben und ob du diese bei der Prüfung erreicht hast, erhälst du als Unternehmen ein oder mehrere TISAX-Labels. Wie du siehst, ist es nicht damit getan, einfach von einer „TISAX-Zertifizierung“ zu sprechen. Genau genommen ist es sogar falsch. Ausschlaggebend ist, welche T...

May 28, 202033 min

DD | VDA ISA Control 5.1 (Richtlinie zur Informationssicherheit)

In dieser Deep Dive Folge geht es um das VDA ISA Control 5.1 und die Frage "Inwieweit ist eine Richtlinie zur Informationssicherheit erstellt, veröffentlicht bzw. verteilt und wird sie in regelmäßigen Zeitabständen überprüft?". Diese Folge basiert auf dem VDA ISA Katalog Version 4.1.1.

May 15, 202015 min

DD | VDA ISA Control 17.1 (Business Continuity Management)

In dieser Deep Dive Folge geht es um das VDA ISA Control 17.1 und die Frage "Inwieweit werden die Anforderungen an Informationssicherheit (inkl. Redundanz entsprechender Einrichtungen) und die Weiterführung eines ISMS in Krisensituationen definiert, umgesetzt, überprüft und beurteilt?". Diese Folge basiert auf dem VDA ISA Katalog Version 4.1.1.

May 11, 202021 min

DD | VDA ISA Control 6.3 (Nutzung von mobilen Endgeräten)

In dieser Deep Dive Folge geht es um das VDA ISA Control 6.3 und die Frage "Inwieweit gibt es eine Richtlinie zur Nutzung von mobilen Endgeräten und deren Remote Zugriff auf Daten der Organisation". Diese Folge basiert auf dem VDA ISA Katalog Version 4.1.1.

May 07, 202010 min

Das IDT – die interne Taskforce

ISB und DSB können ihren Job nicht machen, wenn sie allein auf weiter Flur stehen. Um die Themen erfolgreich umsetzen und in der Unternehmenskultur verankern zu können, brauchen sie unbedingt Unterstützung durch eine interne Taskforce – und die nenne ich: Informationssicherheits- und Datenschutzteam (IDT). Im Idealfall, je nach Unternehmensgröße, besteht das IDT aus Mitarbeitern verschiedener Abteilungen, zum Beispiel IT, HR, PM oder Einkauf. Es stellt sicher, dass die Maßnahmen rund um die DSGV...

May 04, 202017 min

Was ist eine Gap-Analyse & wie wird sie durchgeführt?

Mit einer Gap-Analyse verschaffst du dir einen Überblick über die Ausgangssituation im Unternehmen. Dies betrifft alle Abläufe, Kommunikationsformen und Ablagesysteme in allen Abteilungen. Das Ergebnis beschreibt den Optimierungsbedarf zwischen Ist- und Sollzustand und wird am Ende der Unternehmensleitung und dem Projektteam erläutert. Auf dieser Basis wird der Maßnahmenkatalog für die Umsetzung festgelegt. Am besten ist es, wenn du die Gap-Analyse wie eine Prüfung durchführst. Wir sagen unseren...

May 01, 202011 min

DD | VDA ISA Control 6.1 (Zuweisung der Verantwortung)

In dieser Deep Dive Folge geht es um das VDA ISA Control 6.1 und die Frage "Inwieweit sind die Verantwortlichkeiten für Informationssicherheit definiert und zugewiesen?" Diese Folge basiert auf dem VDA ISA Katalog Version 4.1.1.

Apr 28, 202013 min

Was sind die Mindestanforderungen der DSGVO?

Seit Mai 2018 gilt eine neue Verordnung der Europäischen Union: die „General Data Protection Regulation“. Kurz: GDPR. Im deutschsprachigen Raum heißt sie „Datenschutz-Grundverordnung“. Kurz: DSGVO. Die DSGVO regelt – anders als das damalige Bundesdatenschutzgesetz – den Schutz von personenbezogenen Daten nun EU-weit. Seit ihrem Inkrafttreten rund um den 25. Mai 2018 verlangen immer mehr Auftraggeber eine strengere Regelung zum Datenschutz und schließen hierfür Verträge zur Auftragsverarbeitung. ...

Apr 24, 202017 min

DD | VDA ISA Control 1.1 (Freigegebenes und dokumentiertes ISMS)

In dieser Deep Dive Folge geht es um das VDA ISA Control 1.1 "Inwieweit ist ein Information Security Management System durch die Organisationsleitung freigegeben und sein Umfang dokumentiert?" Diese Folge basiert auf dem VDA ISA Katalog Version 4.1.1.

Apr 22, 202010 min

DD | Wie funktioniert der VDA ISA Katalog?

In dieser Deep Dive Folge hilft uns Marco dabei, den VDA ISA Katalog zu verstehen. Marco erklärt uns u.a. was die Unterschiede bei den Control-Anforderungen sind: Was ist der Unterschied zwischen "muss", "kann" und "soll". Marco hilft uns außerdem zu erkennen, welche Anforderungen ich denn jetzt wirklich umsetzen muss.

Apr 16, 202019 min

Was ist TISAX eigentlich?

TISAX – was heißt das genau? TISAX (Trusted Information Security Assessment Exchange) ist ein von der Automobilindustrie definierter Standard für Informationssicherheit. Bei TISAX geht es nicht um eine allgemeingültige Zertifizierung, sondern um verschiedene Freigabelabel. Aktuell gibt es zehn unterschiedliche TISAX-Label (Stand: April 2020). Je nachdem, welche Prüfziele du bei der Prüfung angegeben und ob du diese bei der Prüfung erreicht hast, erhältst du als Unternehmen ein oder mehrere TISAX...

Apr 14, 202025 min
← Prev
For the best experience, listen in Metacast app for iOS or Android
Open in Metacast