Einträge von Markus Rothenhöfer

Drei Herausforderungen bei Risiko Assessment Workshops

Im Rahmen des Aufbaus und Betriebs eines Compliance Management Systems ist bei unseren Kunden ein wichtiges Arbeitspaket die Durchführung von Risiko Assessment Workshops. Ziel dieser Workshops ist es gemeinsam mit den Fachbereichen die bedeutsamen Compliance Risiken in dem jeweiligen Verantwortungsbereich herauszuarbeiten. Diese werden dann von der zentralen Compliance Stelle im Compliance Management System geführt und […]

Informationssicherheit im Einklang mit Geschäftszielen

Manchmal wird Informationssicherheit im Unternehmen als lästiges Randthema betrachtet. Durch seine Anforderungen auf den Betrieb beeinflusse es die Geschäftstätigkeit negativ. Solch eine Wahrnehmung liegt oftmals an einem mangelnden Business-Alignement: Informationssicherheit sollte als wichtiger Unterstützungsprozess betrachtet werden und im Einklang mit den Geschäftszielen stehen.

Dokumentenlenkung

Sie kennen diese Probleme: es gibt veraltete Richtlinien, inkonsistente Arbeitsanweisungen und unklare Verantwortlichkeiten. Hier greift die Dokumentenlenkung! Ziel der Dokumentenlenkung ist es die Veränderungen an der dokumentierten Aufbau- und Ablauforganisation (Dokumentationspyramide) zu steuern. Die Dokumentationspyramide spiegelt dabei eine Soll-Beschreibung Ihrer Organisation wider und sollte – sofern vorhanden und richtig implementiert – Ihre Mitarbeiter bei der […]

VPN Sicherheitskonzept unter Berücksichtigung des Schutzbedarfs

VPN ist eine tolle Möglichkeit den dezentralen Zugriff auf zentrale IT & Daten im Firmennetzwerk zu ermöglichen. Die grundsätzliche Funktionsweise und wichtige Hinweise habe ich bereits hier zusammengestellt. Doch die Technologie ermöglicht auch neue Angriffspunkte. Insofern sollten Sie überlegen, welche IT-Systeme und Daten vom Unternehmen über VPN erreichbar sein müssen und welche Sicherheitsrisiken damit entstehen können.