TEN Information Management GmbH

Blog

Neuigkeiten zur Informations- & Datensicherheit, sowie zur TEN Information Management GmbH

Vokabular im Umfeld der Informationssicherheit – Grundvoraussetzung für das gemeinsame Verständnis!

In der Praxis und im Marketing begegnet man häufig irreführenden Begrifflichkeiten im Zusammenhang mit Informationssicherheitsstandards wie ISO 27001 und SOC 2. Diese ungenaue Verwendung führt nicht nur zu Missverständnissen, sondern kann auch das Vertrauen von...
Weiterlesen

Kollektive Verantwortungslosigkeit in der Lieferkette: Warum Informationssicherheit beim Lieferanten-Onboarding oft scheitert

In der Theorie klingt es einfach: Lieferanten werden nach definierten Kriterien ausgewählt, Risiken bewertet und dann ausgewählt. Die Praxis läuft meist anders. Speziell beim Onboarding von Lieferanten zeigt sich oft ein Muster kollektiver Verantwortungslosigkeit –...
Weiterlesen

Das Policy-Problem: Warum niemand mehr Richtlinien liest – und wie wir das ändern können

Das „Policy-Problem“ plagt viele Unternehmen und ist zur lästigen Realität geworden: Es gibt unzählige Richtlinien zu nahezu jedem Thema, doch kaum jemand weiß, welche für ihn oder sie relevant sind. Gerade im Bereich der Informationssicherheit...
Weiterlesen

ISO 42001: AI Risk Assessment vs. AI System Impact Assessment

AI Risk Assessment vs. AI System Impact Assessment: gemäß ISO 42001 Die ISO 42001, der internationale Standard für KI-Managementsysteme, fordert von Organisationen sowohl ein AI Risk Assessment als auch ein AI System Impact Assessment. In...
Weiterlesen

Pseudo-IT-Sicherheit – vom CIO gefördert und gefordert

Kürzlich führte ich ein Erstgespräch mit einem Interessenten – ein größerer Mittelständler aus dem produzierenden Gewerbe. Der CIO berichtete, man habe bereits verschiedene Maßnahmen zur IT-Sicherheit umgesetzt und erachte es nun als an der Zeit,...
Weiterlesen

IT-Sicherheit im Bankenumfeld: Wie man als Bank der IT-Sicherheit einen Bärendienst erweist (und Kunden vertreibt)

Der nachfolgende Erlebnisbericht ist so unglaublich, dass er glatt aus dem berühmten Paulanergarten stammen könnte – würde ich den Betroffenen nicht seit über 10 Jahren kennen. Daher weiß ich – das Beschriebene hat so stattgefunden....
Weiterlesen

Synergien zwischen ISO 27001 und ISO 42001: Informationssicherheit und AI Management ganzheitlich gedacht

Synergien zwischen ISO 27001 und ISO 42001: Informationssicherheit und AI Management ganzheitlich gedacht Die kürzlich veröffentlichte ISO 42001 markiert einen bedeutenden Meilenstein für den methodischen Einsatz von Künstlicher Intelligenz (KI) in Unternehmen. Diese Norm beschreibt...
Weiterlesen

Über Sinn und Unsinn von Compliance Automatisierungs-Plattformen

Auf der Suche nach Werkzeugen, die Sie bei der Umsetzung von ISO 27001 oder SOC 2 unterstützen, werden Sie auch auf sogenannte (Compliance-)Automatisierungsplattformen stoßen, die Ihnen versprechen, bis zu 90% der Arbeit abzunehmen, indem sie...
Weiterlesen

Die Schattenseiten der Videoüberwachung: Wie schlecht umgesetzte Überwachung die IT-Sicherheit gefährdet

Videoüberwachung ein gängiges Mittel, um die Sicherheit in Unternehmen zu erhöhen. Sie soll Diebstähle verhindern, Mitarbeiter schützen und insgesamt ein sicheres Arbeitsumfeld schaffen. Doch was passiert, wenn die Videoüberwachung selbst zur Schwachstelle wird? Schlecht implementierte...
Weiterlesen

Bürokratie im Unternehmen, Teil 98765: Reisekostenabrechnung

Neulich traf ich einen Kollegen, der CISO bei einem großen Konzern in Deutschland ist. Neben allerlei fachlichen Themen kamen wir irgendwann im Verlauf des Gesprächs auch auf die administrativen Prozesse seiner Organisation zu sprechen. Ab...
Weiterlesen