„ANGRIFFSLUSTIG – IT-Sicherheit für DEIN Unternehmen“

Am 16. Oktober 2025 war es nach langer Wartezeit endlich so weit, die neue ISO 27701 wurde veröffentlicht. Nun kann das Datenschutz-Managementsystem auch ohne ein Informationssicherheits-Managementsystem nach ISO 27001 zertifiziert werden. Die Norm folgt dabei der harmonisierten Struktur (HS), ist also analog anderen Normen wie der 9001 aufgebaut. Andreas Wisler und Sandro Müller gehen in dieser Folge auf die Veränderungen und den Aufbau der neuen Norm ein.

Das Bundesamt für Cybersicherheit (BACS) hat mit der Cybersicherheits- und Resilienzmethode (CSRM) einen strukturierten, aber bewusst pragmatischen Ansatz entwickelt, um die Cybersicherheit und die Cyberresilienz von Organisationen und Unternehmen zu verbessern. Im Mittelpunkt steht der erweiterte Grundschutzansatz: Eine festgelegte Menge von Basisanforderungen gilt grundsätzlich für alle Informatikschutzobjekte und muss unabhängig vom individuellen Schutzbedarf umgesetzt werden. Wenn ein erhöhter Schutzbedarf erkannt wird, werden zusätzliche technische und organisatorische Massnahmen (TOMs) ergänzt. Andreas Wisler und Sandro Müller diskutieren in dieser Folge über die neue Methode.

1994 hat das BSI den IT-Grundschutz veröffentlicht. Zuerst als Katalog mit über 5'000 Seiten in der Endfassung und heute als Kompendium veröffentlicht. Doch was ist überhaupt der IT-Grundschutz? Was beinhaltet dieser und wie kann dieser idealerweise umgesetzt werden?

Wer in der Informationssicherheit unterwegs ist, wird ihm früher oder später über den Weg laufen. Marcus Beyer engagiert sich seit vielen Jahren aktiv um das Thema Awareness. Bei der Swisscom hat er seine Berufung gefunden und unternimmt viel, das Bewusstsein der Mitarbeitenden für die Gefahren aus dem Internet zu erhöhen. Ehrenamtlich moderiert er auf verschiedenen Bühnen. Zeit also, Marcus Beyer etwas genauer kennenzulernen.