In Projekten wird intensivst zusammengearbeitet. Entsprechend viele Projektbeteiligte sind im Spiel – mit Zugriff auf unterschiedlichste Informationen. Informationen, die zum Teil sensibel sind und Kunden oder dem eigenen Unternehmen in den falschen Händen Schaden können.
Doch wie gehe ich mit solchen Daten richtig um? Als einzelner aber auch aus Unternehmenssicht? Was darf ich zeigen, was nicht und vor allem – was muss ich in puncto Schutz, Transport und Kommunikation der Daten berücksichtigen? Oliver Ulrich, Berater für Informationssicherheit und Datenschutz mit den wichtigsten Do’s and Dont’s im Überblick.
Viel Spaß beim Zuhören!
Oliver Ulrich im Interview
Hier geht’s zum LinkedIn-Profil:
https://www.linkedin.com/in/oliverulrich2909/
Oliver Ulrich arbeitet seit einigen Jahren als Berater für Informationssicherheit und Datenschutz. Er unterstützt Unternehmen dabei, sicherheitsrelevante Anforderungen ihrer Kunden bedarfsgerecht zu etablieren. Dazu gehört neben der Aufnahme des Ist-Zustandes auch die Abstimmung und Empfehlung von Maßnahmen und Prozessen um die Sicherheit der Unternehmens- und Kundeninformationen besser zu schützen.
Sprungmarken
Interessante Links
- Homepage des Bundesamtes für Informationstechnik (BSI):
https://www.bsi.bund.de/DE/Home/home_node.html - BSI-Zeitschrift für Informationssicherheit:
https://www.bsi.bund.de/DE/Service-Navi/Publikationen/BSI-Forum/bsi-forum.html - Informationen des BSI für Privatpersonen:
https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/verbraucherinnen-und-verbraucher_node.html - Aktuelle Schwachstellenmeldungen:
https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Buerger-CERT-Sicherheitshinweise/buerger-cert-sicherheitshinweise_node.html - Vordruck einer IT-Notfallkarte „Verhalten im IT-Notfall“:
https://www.allianz-fuer-cybersicherheit.de/Webs/ACS/DE/Informationen-und-Empfehlungen/Empfehlungen-nach-Angriffszielen/Unternehmen-allgemein/IT-Notfallkarte/IT-Notfallkarte/it-notfallkarte_node.html - Allianz für Cyber-Sicherheit:
https://www.allianz-fuer-cybersicherheit.de/Webs/ACS/DE/Home/home_node.html - DQS – The Audit Company: Informationen zu den Zertifizierungsanforderungen nach ISO 27001 oder TISAX:
https://www.dqs.de/de/audits/iso-27001/
https://www.dqs.de/de/audits/tisax/
Trusted Information Security Assessment Exchange (TISAX):
- ENX-Portal zur Anmeldung einer TISAX-Auditierung:
https://www.dqs.de/de/audits/tisax/ - TISAX-Handbuch:
https://www.enx.com/handbook/tisax-teilnehmerhandbuch.html#ID6763 - TISAX-Fragenkatalog V.5.0:
https://www.vda.de/vda/de/aktuelles/publikationen/publication/vda-isa-katalog-version-5.0
IT-Grundschutz:
- IT-Grundschutz-Kompendium mit 47 Grundbedrohungsarten und potenziellen Maßnahmen:
https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/IT-Grundschutz/it-grundschutz_node.html - Informationen zum IT-Sicherheitsgesetz (IT-SIG 2.0):
https://www.dqs.de/blog/informationssicherheit/it-sig-2-0-fragen-antworten-zur-neuen-version/?utm_source=newsletter&utm_medium=email&utm_campaign=KRITIS&utm_content=knl_07-2021 - „Wie man einen Blackout verursacht“ (YouTube-Video):
https://www.youtube.com/watch?v=yaCiVvBD-xc
Datenschutz:
- Landesbeauftragter für Datenschutz in Niedersachsen:
https://lfd.niedersachsen.de/startseite/ - Stiftung Datenschutz:
https://stiftungdatenschutz.org/startseite/ - Gesetzestexte der Datenschutzgrundverordnung (DSGVO:
https://dsgvo-gesetz.de/ - Datenschutz für KMU:
https://www.lda.bayern.de/de/thema_kleine_unternehmen.html - Datenschutz zur Kindererziehung:
https://data-kids.de/ - Fachzeitschrift für Datenschutzrecht:
https://www.rdv-online.com/ - Abschreckendes Beispiel zum achtlosen Umgang von persönlichen Informationen im Internet:
https://www.youtube.com/watch?v=4obAot_62fc
Awareness / Sensibilisierung:
- Pwned Passwords (Gehackte Passwörter):
https://lfd.niedersachsen.de/startseite/ - USBkill.com – auch USB-Anschlüsse bergen Gefahren:
https://usbkill.com/ - Internationale Informationssicherheitsmeldungen:
https://enforcementtracker.com/ - KnowBe4-Plattform zur Schulung der Mitarbeiter, Durchführung von Awareness-Kampagnen und Sensibilisierung mittels Soap-Episodes:
https://www.knowbe4.de/automated-security-awareness-program-ga
Beispiel einer Folge „The Inside Man“:
https://www.youtube.com/watch?v=3BRlXGnnjmk - Informationssicherheitssensibilisierung als Firmenevent – der Awareness-Escape-Truck:
https://www.awareness-escape-truck.de/
Weitere PPM-Infos
Ich freue mich über Fragen oder Feedback unter:
Tina Ciotola (TPG Marketing)
