Alle Episoden

Christian und Daniel zeigen in dieser Folge, wie man sich am besten auf einen Informationssicherheits-Notfall vorbereiten kann. Was gehört alles in einen Notfallplan? Welche Handlungsanweisungen sind zu formulieren? Wie kann ich meine Mitarbeiter bestmöglich gegenüber Gefahren sensibilisieren? Welche Schutzmaßnahmen können getroffen werden und wie wirken diese im Ernstfall?

Soziale Medien sind aus unserem Alltag nicht mehr wegzudenken und werden sowohl privat als auch geschäftlich genutzt. Als Unternehmen sollte man sich deshalb nicht nur mit den firmeneigenen Accounts beschäftigen, sondern auch Interesse an geposteten Inhalten von Mitarbeitern zeigen. Dabei geht es nicht nur um das weit verbreitete Problem des Cyber-Mobbing. Unbedachte Posts vom Arbeitsplatz oder von Geschäftsterminen liefern zu oft ungewollt Informationen über das Unternehmen, lassen Rückschlüsse über Geschäftspartner oder vertrauliche Inhalte zu oder verletzen die Persönlichkeitsrechte Dritter.

Cloud Services werden heute nahezu überall genutzt, um Daten zu speichern und auszutauschen. Christian und Daniel zeigen, dass man sich hierbei allerdings zu Beginn ein paar Gedanken machen sollte. Liegt der Standort des Dienstleisters/Rechenzentrums innerhalb oder außerhalb der EU? Gibt es eine saubere vertragliche Vereinbarung mit Dienstleister? Und welche Daten dürfen überhaupt in der Cloud gespeichert werden?

Spätestens seit der Corona-Zeit arbeiten vielen Menschen zunehmend aus dem Homeoffice. Doch außerhalb des kontrollierten Firmenumfelds ergeben sich zahlreiche Herausforderungen - nicht nur aus Sicht des Arbeitsschutzes, sondern auch für die Informationssicherheit. Werden Firmengeräte zur Verfügung gestellt oder private Geräte mit mangelhafter Sicherheit genutzt? Werden Geräte auch für private Zwecke genutzt? Nutzen Familienangehörige Geräte mit? Christian und Daniel zeigen die Fallstricke.

Arbeiten auf dem Weg zur Arbeit, zum Kundentermin, etc. ist längst für viele von uns fester Bestandteil des Alltags. Doch gerade hier lauern viele Gefahren für die Sicherheit unserer vetraulichen Daten - von ungebetenen Mitlesern, über ungeschützte öffentliche Netze bis hin zu unsicheren mobilen Speichern. Christian und Daniel geben hierfür einige simple Praxis-Tipps.

Gerade am Arbeitsplatz in der Firma ist Informationssicherheit ein wichtiges Thema. Vertrauliche und sensible Daten müssen angemessen vor unberechtigtem digitalem und physischem Zugriff geschützt werden. Christian und Daniel zeigen mit anschaulichen Beispielen, dass es hierbei nicht nur um sichere Passwörter geht, sondern warum ein aufgeräumter Arbeitsplatz bereits einen wichtigen Punkt der Informationssicherheit darstellt. Zudem klären wir die Fragen, warum Gemeinschaftsdrucker kritisch sind und wie mit nicht mehr benötigten Daten verfahren werden sollte.

Ein wesentliches Thema der Informationssicherheit ist die Regelung des Zugriffs auf elektronische Daten, sowie des Zugangs zu physischen Daten. Christian und Daniel erklären anhand praktischer Beispiele, wann Zugriffs- und Zugangsrechte eingeschränkt werden sollten, wie dies in der Praxis umgesetzt werden kann und warum Datenverluste neben wirtschaftlichen Schäden auch der Reputation von Unternehmen erheblich schaden.

Christian und Daniel zeigen, warum und wie die richtige Klassifizierung von Daten den ersten Schritt eines funktionierenden Systems der Informationssicherheit darstellt. Welche Daten und Informationen müssen sogar öffentlich zugänglich sein? Und welche dürfen auch intern nur bestimmten Personen zugänglich gemacht werden, damit keine vertraulichen Daten in die falschen Hände gelangen?

Unternehmen sehen sich den unterschiedlichsten Risiken gegenüber: von rechtlichen Risiken bis hin zu Risiken im Rahmen der täglichen Arbeit. Um mit all diesen Risiken richtig umgehen zun können, ist eine Analyse und Bewertung dieser Risiken unerlässlich. Ansonsten drohen unangenehme Überraschungen - von umvorhergesehenen Ausgaben, über Imageschäden bis hin zu strafrechtlichen Konsequenzen. Christian und Daniel zeigen anhand praktischer Beispiele, wie eine Risikoanalyse erstellt werden kann, wie Risiken bewertet werden können und welche Maßnahmen zum Umgang mit Risiken zur Verfügung stehen.

Der Umweltschutz ist der zweite große Bereich des Lieferkettensorgfaltspflichtengesetzes. Christian und Daniel erklären, wie Umweltschutzthemen in der Lieferkette laut Gesetz berücksichtigt werden müssen und wie dies in der Praxis umgesetzt werden kann. Zudem wird der Unterschied zwischen mittelbaren und unmittelbaren Zulieferern gezeigt.