-- WEBONDISK OK --

Update, Stand Dezember 2024


Liebe Leserin, lieber Leser,

Systemaudits zur Informationssicherheit werfen für Sie als IT-Verantwortlichen viele Fragen auf. Der neue Beitrag ISO/IEC 27001 auditieren – die richtigen Fragen finden und einsetzen liefert Ihnen praktische Tipps zur Auditvorbereitung, hilfreiche Methoden zur Fragengenerierung und Arbeitshilfen, die Sie direkt einsetzen können, wie z. B. einen Fragenkatalog mit über 230 vorformulierten Fragen und Nachweisbeispielen.

Herzlichen Gruß, Ihr
Uwe Lingscheid
Produktmanager IT und Datenschutz

Sie erhalten folgende neuen Beiträg:

Gesetze, Normen, Standards und andere Regelwerke – Kurzreferenzen

Kurzhinweise: NIS2 – Evolution der Cybersicherheitsvorgaben für KRITIS-Unternehmen und weitere Einrichtungen von Lars Kaulfuß

ITSM erfolgreich umsetzen – IT Prozesse implementieren, steuern und verbessern

ISO/IEC 27001 auditieren – die richtigen Fragen finden und einsetzen von Wolfgang Kallmeyer


Update, Stand Oktober 2024

ITSM erfolgreich umsetzen – IT Prozesse implementieren, steuern und verbessern

Der AI Act – Was Unternehmer jetzt beachten müssen von Christophe Kabambe

Gesetze, Normen, Standards und andere Regelwerke – Kurzreferenzen

Kurzhinweise: Energieffizienzgesetz von Katharina Huxol
  • unter Anderem mit Anforderungen
    • zur Klimaneutralität von RZ
    • zu Energie- und Umweltmanagementsystemen in RZ
    • zu Informationspflichten für Betreiber von RZ
Kurzhinweise: ISO/IEC 27036-1 von Ralf Röhrig
  • Cybersecurity – Lieferantenbeziehungen – Teil 1: Überblick und Konzepte
Kurzhinweise: ISO/IEC 42001 – von Ralf Lembke und Dennis-Kenji Kipker
  • Künstliche Intelligenz – Managementsystem



Update, Stand August 2024

Erfolgsfaktor Mensch – schulen, motivieren und Veränderungen begleiten

Führen mit Zielvereinbarungen von Jens Harmeier

Gesetze, Normen, Standards und andere Regelwerke – Kurzreferenzen

Interview: Digital Operational Resilience Act (DORA) – Cyberresilienz im Finanzsektor mit Jens Langguth und Aurelius Scholz
  • Risikomanagement der Informations- und Kommunikationstechnologe (IKT)
  • EU-weite Regelungen für den Finanzsektor
  • IKT-Drittdienstleister indirekt betroffen
Kurzhinweise: DIN SPEC 27076 von Christian Aust
  • IT-Sicherheitsberatung für Klein- und Kleinstunternehmen
  • Struktur und Kerninhalte der Norm

Konzepte und Technologien von A–Z

Erkennen und Behandeln von Sicherheitslücken – CVE, CVSS, CAPEC, ATT&CK und CWE von Christian Alexander Graf
  • Vollständig überarbeiteter Ansatz in CVSS Version 4.0
  • Bedrohungen Ihrer Assets identifizieren, analysieren und bewerten
  • So setzen Sie die Verfahren gezielt ein



Update, Stand Juni 2024

ITSM erfolgreich umsetzen – IT Prozesse implementieren, steuern und verbessern

Experience Level Agreements (XLAs) – Vergleich von Frameworks und praktische Implementierung von Dierk Söllner
  • Weiterführende Einführung, Begriffe und Experience-Management (XM)
  • XLA-6P-, ITXM- und das Experience-Optimization-Framework im Vergleich
  • Praktische Hinweise zur Implementierung von XLAs und XM

Wertbeitrag und Kosten kontrollieren – Transparenz herstellen

Controlling der Digitalen Transformation von Andreas Gadatsch
  • Digitalstrategie vereint Unternehmens- und IT-Strategie
  • Herausforderungen und Veränderungen für das klassische IT-Controlling

Gesetze, Normen, Standards und andere Regelwerke – Kurzreferenzen

Kurzhinweise: ISO/IEC 27005 von Christian Aust
  • Leitfaden zur Handhabung von Informationssicherheitsrisiken
  • Der Prozess IS-Risikomanagement im Überblick



Update, Stand April 2024

IT-Governance – Strategische Unternehmensziele durch IT-Compliance optimal unterstützen

Integrierte Managementsysteme (IMS) mit der MITO-Methode gestalten von Hartmut F. Binner
  • MITO-Modell zur Umsetzung von Unternehmensstrategien
  • Fokus auf Wertschöpfung und Kundennutzen

Erfolgsfaktor Mensch – schulen, motivieren und Veränderungen begleiten

Beyond Distance Leadership von Maik Wienströer
  • Homeoffice von der Ausnahme zur Norm – Vorteile und Herausforderungen
  • Strategien für Technologieeinsatz, Produktivität und Wohlbefinden

Gesetze, Normen, Standards und andere Regelwerke – Kurzreferenzen

Interview: Artificial Intelligence Act (AI Act) von Mike Emenako
  • Kernpunkte des AI Act
  • Bedeutung und Herausforderungen



Update, Stand Februar 2024

ITSM nach ISO/IEC 20000 - Komplexität erkennen, reduzieren, managen, zertifizieren

Managementreview zur ISO/IEC 27001 von Wolfgang Kallmeyer


Update, Stand Januar 2024

ITSM erfolgreich umsetzen – IT Prozesse implementieren, steuern und verbessern

Experience Level Agreements (XLAs) von Maik Wienströer
  • So verbessern Sie die Servicequalität
  • Fokus auf Benutzererfahrung
  • Messen, was wahrgenommen wird

Erfolgsfaktor Mensch – schulen, motivieren und Veränderungen begleiten

Maßnahmen zur Fachkräftesicherung im Qualitätsmanagement von Hans-Jürgen Richter
  • Wie Sie Fachkräftemangel effektiv begegnen
Methoden der Kompetenz- und Wissensvermittlung von Torsten Borgers
  • Mit Onlinetrainings in virtuellen Klassenräumen auf dem Stand der Zeit
  • Das sind die Einsatzmöglichkeiten und technischen Voraussetzungen
  • So planen Sie ein Onlinetraining und führen es durch



Update, Stand November 2023

Erfolgsfaktor Mensch – schulen, motivieren und Veränderungen begleiten

Moderationsexpertise – Onlinemoderation von Martin Baumann und Ulrich Engelmann
  • Online vs. Offline – darauf müssen Sie achten!
  • Technische Möglichkeiten und wie sie zu nutzen sind
  • Online sprechen ist anders – darauf sollten Sie achten

Gesetze, Normen, Standards und andere Regelwerke – Kurzreferenzen

Kurzhinweise: DIN EN 50600-x – Einrichtungen und Infrastrukturen von Rechenzentren von Christian Aust
  • Alles Wissenswerte über Struktur und Inhalte der Normenreihe im Überblick
  • Standort, Konstruktion, Auslegung, Verfügbarkeit, Schutzklassen, Energieffizienz, Betriebskonzept...



Update, Stand September 2023

Erfolgsfaktor Mensch – schulen, motivieren und Veränderungen begleiten

Führen mit der OKR-Methode von Jens Harmeier Moderationsexpertise – die Methoden von Martin Baumann und Ulrich Engelmann
  • Diskussionen leiten, Konflikte lösen, Teilnehmer motivieren, Ziele erreichen
  • Für jede Situation die passende Methode
  • So führen Sie erfolgreich Teamsitzungen, Kickoffs und Meetings durch

Konzepte und Technologien von A–Z

Klassifizierung von IT-Security-Risiken – Blick über den Tellerrand von Hans Christian Wenner
  • Potentielle Schäden bemessen und nachvollziehbar dokumentieren
  • Das Bewertungssystem Common Vulnerability Scoring System (CVSS)



Update, Stand Juli 2023

IT-Governance – Strategische Unternehmensziele durch IT-Compliance optimal unterstützen

Arbeitsorganisation und Datenschutz von Sascha Fackeldey

Erfolgsfaktor Mensch – schulen, motivieren und Veränderungen begleiten

Moderationsexpertise – das Mindset von Martin Baumann und Ulrich Engelmann
  • Wie Sie Ihre Ziele in Teamsitzungen, Arbeitsgruppen, Kickoffs und Meetings einhalten
  • Voraussetzung für eine erfolgreiche Moderation – Ihre Grundhaltung

Konzepte und Technologien von A–Z

Erkennen und Behandeln von Sicherheitslücken – CVE, CVSS, CAPEC, ATT&CK und CWE von Christian Alexander Graf
  • Bedrohungen Ihrer Assets identifizieren, analysieren und bewerten
  • So setzen Sie die Verfahren gezielt ein



Update, Stand Mai 2023

IT-Governance – Strategische Unternehmensziele durch IT-Compliance optimal unterstützen

Risikomanagement – schwere Krisen vermeiden von Marco Wolfrum
  • Das sind die regulatorischen Anforderungen
  • So erkennen Sie bestandsgefährdende Entwicklungen rechtzeitig
  • Risikoaggregation mittels Monte-Carlo-Simulation
Portfoliomanagement stufenweise aufbauen – Mehrwert erzeugen von René Fischer
  • Ideen mittels Portfoliomanagement sammeln, strukturieren und analysieren
  • Entscheidungsqualität nachhaltig verbessern
  • Verschwendung von Ressourcen vermeiden und anpassungsfähig bleiben



Update, Stand März 2023

IT-Governance – Strategische Unternehmensziele durch IT-Compliance optimal unterstützen

Business Continuity Management System (BCMS) nach ISO 22301 von Jens Harmeier

Erfolgsfaktor Mensch – schulen, motivieren und Veränderungen begleiten

Design Thinking – die Freiheit, anders denken zu dürfen von Lisa Dorer
  • Probleme nutzerzentriert identifizieren und analysieren
  • Abgestimmte Lösungen kundenorientiert und kreativ entwickeln

Weiterlesen und „IT-Servicemanagement digital“ 4 Wochen gratis testen:

  • IT-Servicemanagement nach ISO 20000, IT Governance und IT Compliance
  • Zugriff auf über 220 Fachbeiträge und 160 Arbeitshilfen
  • Onlinezugriff – überall verfügbar


Sie haben schon ein Abonnement oder testen bereits? Hier anmelden

Ihre Anfrage wird bearbeitet.
AuthError LoginModal