Update, Stand August 2024
Liebe Leserin, lieber Leser,
der Management Review fasst zusammen, was für die Steuerung einer Organisation wichtig ist. Auch im Audit ist das Review von zentraler Bedeutung. In dieser neuen Ausgabe erhalten Sie das Rüstzeug, um die Anforderungen der verschiedenen Managementsysteme in einem Bericht zu integrieren.
Herzlichen Gruß, Ihr
Uwe Lingscheid
Produktmanager IT und Datenschutz
Mit diesem Update erhalten Sie folgende neue Beiträge:
Gesetze, Normen und andere Regelwerke
Interview: Digital Operational Resilience Act (DORA) von Jens Langguth- Cyberresilienz im Finanzsektor
- Cybersecurity – Lieferantenbeziehungen – Teil 1: Überblick und Konzepte
- Künstliche Intelligenz – Managementsystem
- Das sind die wesentlichen Anforderungen der europäischen KI-Verordnung
- Was gilt für wen ab wann?
- Inkl. nützlichen Arbeitshilfen für den Einstieg ins Thema
- inkl. Checkliste Kategorisierung eines Unternehmens als "Betreiber" im Sinne der KI-Verordnung
- inkl. Checkliste Pflichten der Betreiber von Hochrisiko-KI-Systemen
- inkl. Checkliste Pflichten der Betreiber von KI-Systemen mit niedrigem Risiko
- inkl. Checkliste Vorbereitung der Betreiber von KI-Systemen auf die KI-Verordnung
- inkl. Muster KI-Verzeichnis
- inkl. Übersicht Grundrechte-Folgenabschätzung, Art. 27 KI-VO
- So führen Sie eine Managementbewertung durch
- Integriert für ISO 9001, ISO 14001 und ISO 45001
- Normenkonform und übersichtlich für einen größtmöglichen Nutzen
- Alle erforderlichen Schritte, Methoden und Dokumente für die Praxis
- inkl. Matrix Forderungen an die Managementbewertung
- inkl. Matrix Datenquellenplan
- inkl. Vorlage Managementreview – Word
- inkl. Vorlage Managementreview – PowerPoint
- inkl. Vorlage Maßnahmenplan Managementreview
Personenbezogene Daten schützen
Transfer Impact Assessment (TIA) von Moritz Votteler- Personenbezogene Daten rechtskonform in Drittländer übertragen
- Risiken und Auswirkungen von Datenübertragungen bewerten
- Inkl. Vorschlägen zum Inhalt eines Risikominimierungskonzepts
- inkl. Checkliste Transfer Impact Assessment (TIA)
- inkl. Beispiel Risikominierungskonzept
- inkl. Vorlage Meldeformular
Update, Stand Mai 2024
Gesetze, Normen und andere Regelwerke
Interview: Artificial Intelligence Act (AI Act) von Mike Emenako- Kernpunkte des AI Act
- Bedeutung und Herausforderungen
- Der Leitfaden zur Handhabung von Informationssicherheitsrisiken
- Struktur und Inhalt im Überblick
Der Information Security Management Process
Audits erfolgreich vorbereiten und durchführen mit ISO 19011 von Wolfgang Kallmeyer- Audits effizient planen, vorbereiten und durchführen
- Schritt für Schritt erklärt
- Diese Forderungen der ISO 19011 müssen Sie beachten
- Mit vielen nützlichen Tipps und zahlreichen direkt verwendbaren Arbeitshilfen
- inkl. Vorlage Auditprogramm-Risikomatrix
- inkl. Vorlage Ernennung zum Auditprogrammverantwortlichen
- inkl. Vorlage Auditprogramm minimal
- inkl. Vorlage Auditprogramm erweitert
- inkl. Vorlage Auditauftrag
- inkl. Vorlage Dokumentenprüfung
- inkl. Vorlage Auditplan
- inkl. Vorlage Textanalyse
- inkl. Vorlage Auditcheckliste
- inkl. Vorlage Auditnotizen
- inkl. Vorlage Auditteilnehmerliste
- inkl. Vorlage Auditbericht
- inkl. Vorlage Auditbewertung
Konzepte und Technologien von A-Z
Künstliche Intelligenz: Wie verarbeiten KI-Modelle Daten? von Klaus Meffert- Definition und Funktionsweise von KI
- Herausforderungen und praktische Empfehlungen
Update, Stand Februar 2024
Gesetze, Normen und andere Regelwerke
Kurzhinweise: DIN EN 50600 von Christian Aust- Alles Wissenswerte über Struktur und Inhalte der Normenreihe im Überblick
- Standort, Konstruktion, Verfügbarkeit, Schutzklassen, Energieeffizienz, Betrieb
- IT-Sicherheitsberatung für Klein- und Kleinstunternehmen
Der Information Security Management Process
Risikomanagement – schwere Krisen vermeiden von Marco Wolfrum- Das sind die regulatorischen Anforderungen
- So erkennen Sie bestandsgefährdende Entwicklungen rechtzeitig
- Risikoaggregation mittels Monte-Carlo-Simulation
Schutz von Whistleblowern durch das Hinweisgeberschutzgesetz von Jens Harmeier
- Alle Antworten auf die wichtigsten Fragen rund um das Gesetz
- So setzen Sie die gesetzlichen Vorgaben um
- inkl. Checkliste Vorgaben des Hinweisgeberschutzgesetzes
- inkl. Vorlage Hinweismanagement, Erfassung einer Meldung
Organisatorische Maßnahmen
Korrelationsdiagramm von Thomas Träger- Fehler methodisch erfasst, visuell interpretiert und bewertet
- inkl. Vorlage Urliste zur Datenerhebung
- inkl. Präsentation "Korrelationsdiagramm"
Update, Stand November 2023
Gesetze, Normen und andere Regelwerke
Kurzhinweise: ISO 31700-1 von Gerald Spyra- Die neue Norm zu "Privacy by Design für Verbrauchsgüter und Dienstleistungen"
Der Information Security Management Process
Die ISO/IEC 27001 im Integrierten Managementsystem von Wolfgang Kallmeyer- Aufbau und Integration eines ISMS in ein IMS
- Kompatibilitätsbewertung der ISO/IEC 27001
- Arbeitshilfen zum Aufbau systemspezifischer Prozesse
- inkl. Übersicht „IMS-Verweismatrix: ISO 9001, ISO 14001, ISO 45001, ISO/IEC 27001“
- inkl. Übersicht „ISO/IEC 27001 Kompatibilität zu ISO 9001, ISO 14001, ISO 45001“
- inkl. Vorlage „IS-Risikoanalyse ISO/IEC 27001 nach Nohl“
- inkl. Vorlage „Risikobehandlungsplan (SoA)“
- inkl. Übersicht „Zuordnung ISMS-Prozesse zu Nachweisen“
Organisatorische Maßnahmen
Die Rolle der Führungskraft in der Informationssicherheit von Carsten Gottert- Gute Führung zum Schutz der informellen Werte ist essenziell
- Das sollten Sie in Ihrer grundlegenden Führungsarbeit beachten
Personenbezogene Daten schützen
Leitfaden für Datenschutz-Folgenabschätzungen von Sascha Fackeldey- Wie Sie Risiken für Rechte und Freiheiten von betroffenen Personen ermitteln
- Alles wissenswerte für eine lückenlose Dokumentation
- inkl. Muster „Dokumentation der Verarbeitungstütigkeit, DSFA“
- inkl. Checkliste „TOM-Fragenkatalog, DSFA“
- inkl. Muster „Maßnahmenverfolgungsplan, DSFA“