Cyber-RoJo | Podcast kostenlos online hören

Verfügbare Folgen

5 von 112

#0112 – ISO 27001: Kompetenz – Wer’s macht, muss’s auch können
In dieser Folge reden wir Klartext über Kompetenzen nach ISO 27001 (Kap. 7.2) – also darüber, warum „Irgendwie wird’s schon gehen“ in einem ISMS ungefähr so hilfreich ist wie ein Fallschirm aus Beton.Wir sprechen darüber:Warum jede sicherheitsrelevante Rolle klare Fähigkeiten braucht – vom Admin bis zum MaschinenführerWie man Kompetenzlücken erkennt und systematisch schließtWelche Schulungen, Zertifikate und Erfahrungen wirklich zählenWo Unternehmen ständig scheitern: veraltete Schulungen, fehlende Nachweise, keine RollenmatrixPraxis pur: Cloud-Skills, ISB-Training, CISO-Anforderungen, Mentoring, On-the-Job-LearningWie Auditoren denken – und warum manche Prüfungen mehr Glücksspiel als Qualitätsnachweis sindZum Schluss klären wir die Frage aller Fragen: Zählt dieser Podcast als Fortbildung?(Die Antwort der Auditoren bleibt spannend.)👉 Hast du Feedback oder Themenwünsche? Schreib uns an [email protected]#ISO27001 #Kompetenz #Informationssicherheit #ISMS #CyberSecurity #Weiterbildung #AuditReady #CISO #ISB #CyberRojoPodcast
--------
30:55
--------
30:55
#0111 – Redundanz nach ISO 27001 A 8.14: Wenn „doppelt hält besser“ plötzlich überlebenswichtig wird
In dieser Folge reden wir über echte Ausfallsicherheit – nicht das „Wir haben da irgendwo noch ’ne Ersatzkiste rumstehen“-Prinzip. Wir tauchen ein in Anhang A 8.14 der ISO 27001 und klären, wie Redundanz richtig gedacht wird: Von Internetleitungen über Server, Netzwerke, Stromversorgung, Maschinen, Lieferanten bis hin zu Kommunikationssystemen.Wir sprechen darüber:Was Redundanz wirklich bedeutet – und was nur Backup in Verkleidung istBeispiele aus dem echten Leben: Wenn der Bagger die Glasfaser frisstNetzwerk-, Server- und Strom-Redundanzen, die auch funktionieren, statt nur „existieren“Typische Fehler: Pseudo-Geo-Redundanz, tote Ersatzsysteme und nie getestete FailoverPraxisansätze: Welche Systeme kritisch sind, wie Anforderungen entstehen und wie Umschaltprozesse sauber definiert werdenWarum ein Failover-Test einmal im Jahr Pflicht ist – und warum viele Unternehmen davor mehr Angst haben als vor dem Ausfall selbstEine knackige Folge voller Praxis, Humor und der Frage: „Wie viel Redundanz kannst du wirklich beweisen?“👉 Hast du Feedback oder Themen, die wir besprechen sollen? Schreib uns jederzeit an [email protected]#ISO27001 #Infosec #CyberSecurity #Redundanz #Ausfallsicherheit #BusinessContinuity #ISMS #Failover #ITSecurity #CyberRojoPodcast
--------
32:05
--------
32:05
#0110 – Remote-Arbeit nach ISO 27001 Anhang A 6.7
n dieser Folge sprechen wir über ein Thema, das jeden betrifft – Remote-Arbeit. Egal ob Homeoffice, Zug, Hotel oder Café: Sobald du außerhalb des Firmengeländes arbeitest, greift Anhang A 6.7 der ISO/IEC 27001.Wir sprechen über:Technische Schutzmaßnahmen wie VPN, MFA, Verschlüsselung & Endpoint ProtectionOrganisatorische Regeln: Richtlinien, Reiserichtlinien & Clean Desk PolicyMenschliche Faktoren – von Awareness bis „Finger weg von dreckigen Netzwerken“Risiken durch Smart Devices, Shadow IT und FamilienzugriffeWarum unperfekt starten besser ist, als perfekt nie fertig werdenEine Folge mit klaren Beispielen, ehrlichen Tipps und der nötigen Prise Humor – von der VPN-Kondom-Metapher bis zum Reality-Check im Homeoffice.👉 Hast du Feedback oder Themen, die wir im Podcast besprechen sollen? Dann schreib uns gerne an [email protected]#ISO27001 #RemoteWork #Informationssicherheit #CyberSecurity #Homeoffice #Awareness #VPN
--------
21:54
--------
21:54
#0109 – ISO/IEC 27001 Anhang A 8.12: Verhinderung von Datenlecks
n dieser Folge sprechen wir über den Anhang A 8.12 der ISO/IEC 27001 – die Verhinderung von Datenlecks. Wir zeigen, wie technische, organisatorische und menschliche Maßnahmen zusammenspielen müssen, um vertrauliche Informationen wirklich zu schützen.Themen unter anderem:Warum Datenlecks meist nicht durch Hacker, sondern durch Menschen entstehenDLP-Systeme, Datenklassifizierung & Cloud Access Security Broker (CASB)Schutz vor Datenabfluss über USB, Cloud oder E-MailPhysische Maßnahmen: Besucherrichtlinien, Begleitung & FotoverboteOrganisatorische Basics: Vertraulichkeitserklärungen und SensibilisierungEin praxisnaher Deep Dive mit Beispielen, Anekdoten und klaren Handlungsempfehlungen – perfekt für alle, die Informationssicherheit ganzheitlich denken. 🎧💡👉 Hast du Feedback oder Themen, die wir im Podcast besprechen sollen? Dann schreib uns gerne an [email protected]#ISO27001 #Informationssicherheit #DataLossPrevention #DLP #CyberSecurity #Datenlecks #Awareness
--------
21:03
--------
21:03
#0108 – DORA (Teil 3 von 3): Governance, Meldepflichten & Drittparteien-Risiko
In Teil 3 der DORA-Serie geht’s um die harten Compliance-Pflichten für Finanzunternehmen:Incident-Management & Meldepflichten: Prozesse dokumentieren, Ursachenanalyse, Lessons Learned und Reports innerhalb von 24h / 72h / 1 MonatKlassifizierung von Vorfällen: Frühwarnindikatoren, klare Zuständigkeiten und Eskalation bis ins ManagementInformationsaustausch: Bedrohungsdaten teilen, um Resilienz im Sektor zu stärkenDrittparteien-Risiko: Mindestanforderungen für Dienstleister, Audit-Rechte, Exit-Strategien und BaFin-ÜberwachungFazit: DORA bringt einheitliche EU-Standards und zwingt zur echten Resilienz – vom Prozess bis zum VertragEin praxisnaher Deep Dive für alle, die verstehen wollen, wie DORA Governance, Reporting und Lieferketten-Risiken neu definiert. 🎧✅👉 Hast du Feedback oder Themen, die wir im Podcast besprechen sollen? Dann schreib uns gerne an: [email protected] !#DORA #Finanzsektor #CyberSecurity #Governance #IncidentResponse #ISO27001 #NIS2
--------
33:01
--------
33:01