Update, Stand November 2024
Liebe Leserin, lieber Leser,
Hand aufs Herz, wem ist wohl dabei, wenn er an den Wildwuchs an KI-Systemen im Unternehmen denkt? Der Beitrag KI und Recht in diesem Update bietet Orientierung im Dickicht der komplexen Rechtsfragen und hilft bei der Erstellung einer unternehmensweit gültigen KI-Richtlinie.
Herzlichen Gruß, Ihr
Uwe Lingscheid
Produktmanager IT und Datenschutz
Mit diesem Update erhalten Sie folgende neue Beiträge:
Gesetze, Normen und andere Regelwerke
Kurzhinweis: NIS2 – Evolution der Cybersicherheitsvorgaben für KRITIS-Unternehmen und weitere Einrichtungen von Lars Kaulfuß- Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau in der EU
- inkl. Checkliste zur Umsetzung der NIS2-Richtlinie
Der Information Security Process
KI und Recht: Umsetzung der Compliance sicherstellen von Christian Klos- Klare Orientierung zu rechtlichen Vorgaben bei KI-Nutzung
- Unterstützt bei der Erstellung einer fundierten KI-Richtlinie für Ihr Unternehmen
- So minimieren Sie die Compliancerisiken
- inkl. Checkliste mit "Dos & Don’ts" beim Einsatz von KI
- inkl. Merkblatt für die Erstellung einer KI-Richtlinie
Konzepte und Technologien von A-Z
Erkennen und Behandeln von Sicherheitslücken – CVE, CVSS, CAPEC, ATT&CK und CWE von Christian Alexander Graf- Vollständig überarbeiteter Ansatz in CVSS-Version 4.0
- Bedrohungen Ihrer Assets identifizieren, analysieren und bewerten
- Die Verfahren gezielt eingesetzt
Organisatorische Maßnahmen
Kommunikationsplan von Thomas Träger- Wer kommuniziert wann, welche Themen, mit wem, über welche Kanäle?
- Aufbau des Plans, Schritte zur Erstellung und Erfolgsfaktoren
- inkl. Muster Beispiel eines Kommunikationsplans
- Überforderte und gefrustete Mitarbeitende? Selbstführung kann Abhilfe schaffen
- Wie Sie Klarheit über die Absichten gewinnen und Handlungsoptionen erkennen
Update, Stand August 2024
Mit diesem Update erhalten Sie folgende neue Beiträge:
Gesetze, Normen und andere Regelwerke
Interview: Digital Operational Resilience Act (DORA) von Jens Langguth- Cyberresilienz im Finanzsektor
- Cybersecurity – Lieferantenbeziehungen – Teil 1: Überblick und Konzepte
- Künstliche Intelligenz – Managementsystem
- Das sind die wesentlichen Anforderungen der europäischen KI-Verordnung
- Was gilt für wen ab wann?
- Inkl. nützlichen Arbeitshilfen für den Einstieg ins Thema
- inkl. Checkliste Kategorisierung eines Unternehmens als "Betreiber" im Sinne der KI-Verordnung
- inkl. Checkliste Pflichten der Betreiber von Hochrisiko-KI-Systemen
- inkl. Checkliste Pflichten der Betreiber von KI-Systemen mit niedrigem Risiko
- inkl. Checkliste Vorbereitung der Betreiber von KI-Systemen auf die KI-Verordnung
- inkl. Muster KI-Verzeichnis
- inkl. Übersicht Grundrechte-Folgenabschätzung, Art. 27 KI-VO
- So führen Sie eine Managementbewertung durch
- Integriert für ISO 9001, ISO 14001 und ISO 45001
- Normenkonform und übersichtlich für einen größtmöglichen Nutzen
- Alle erforderlichen Schritte, Methoden und Dokumente für die Praxis
- inkl. Matrix Forderungen an die Managementbewertung
- inkl. Matrix Datenquellenplan
- inkl. Vorlage Managementreview – Word
- inkl. Vorlage Managementreview – PowerPoint
- inkl. Vorlage Maßnahmenplan Managementreview
Personenbezogene Daten schützen
Transfer Impact Assessment (TIA) von Moritz Votteler- Personenbezogene Daten rechtskonform in Drittländer übertragen
- Risiken und Auswirkungen von Datenübertragungen bewerten
- Inkl. Vorschlägen zum Inhalt eines Risikominimierungskonzepts
- inkl. Checkliste Transfer Impact Assessment (TIA)
- inkl. Beispiel Risikominierungskonzept
- inkl. Vorlage Meldeformular
Update, Stand Mai 2024
Gesetze, Normen und andere Regelwerke
Interview: Artificial Intelligence Act (AI Act) von Mike Emenako- Kernpunkte des AI Act
- Bedeutung und Herausforderungen
- Der Leitfaden zur Handhabung von Informationssicherheitsrisiken
- Struktur und Inhalt im Überblick
Der Information Security Management Process
Audits erfolgreich vorbereiten und durchführen mit ISO 19011 von Wolfgang Kallmeyer- Audits effizient planen, vorbereiten und durchführen
- Schritt für Schritt erklärt
- Diese Forderungen der ISO 19011 müssen Sie beachten
- Mit vielen nützlichen Tipps und zahlreichen direkt verwendbaren Arbeitshilfen
- inkl. Vorlage Auditprogramm-Risikomatrix
- inkl. Vorlage Ernennung zum Auditprogrammverantwortlichen
- inkl. Vorlage Auditprogramm minimal
- inkl. Vorlage Auditprogramm erweitert
- inkl. Vorlage Auditauftrag
- inkl. Vorlage Dokumentenprüfung
- inkl. Vorlage Auditplan
- inkl. Vorlage Textanalyse
- inkl. Vorlage Auditcheckliste
- inkl. Vorlage Auditnotizen
- inkl. Vorlage Auditteilnehmerliste
- inkl. Vorlage Auditbericht
- inkl. Vorlage Auditbewertung
Konzepte und Technologien von A-Z
Künstliche Intelligenz: Wie verarbeiten KI-Modelle Daten? von Klaus Meffert- Definition und Funktionsweise von KI
- Herausforderungen und praktische Empfehlungen
Update, Stand Februar 2024
Gesetze, Normen und andere Regelwerke
Kurzhinweise: DIN EN 50600 von Christian Aust- Alles Wissenswerte über Struktur und Inhalte der Normenreihe im Überblick
- Standort, Konstruktion, Verfügbarkeit, Schutzklassen, Energieeffizienz, Betrieb
- IT-Sicherheitsberatung für Klein- und Kleinstunternehmen
Der Information Security Management Process
Risikomanagement – schwere Krisen vermeiden von Marco Wolfrum- Das sind die regulatorischen Anforderungen
- So erkennen Sie bestandsgefährdende Entwicklungen rechtzeitig
- Risikoaggregation mittels Monte-Carlo-Simulation
Schutz von Whistleblowern durch das Hinweisgeberschutzgesetz von Jens Harmeier
- Alle Antworten auf die wichtigsten Fragen rund um das Gesetz
- So setzen Sie die gesetzlichen Vorgaben um
- inkl. Checkliste Vorgaben des Hinweisgeberschutzgesetzes
- inkl. Vorlage Hinweismanagement, Erfassung einer Meldung
Organisatorische Maßnahmen
Korrelationsdiagramm von Thomas Träger- Fehler methodisch erfasst, visuell interpretiert und bewertet
- inkl. Vorlage Urliste zur Datenerhebung
- inkl. Präsentation "Korrelationsdiagramm"