Zwei Auditoren, eine Norm und viel Tapas – ISO 27001 Audit in Barcelona
🇪🇸 Wir treffen uns am Flughafen in Barcelona und verpassen uns knapp. Dann geht es gemeinsam mit der Praktikantin mit Taxi und Uber ins Hotel. Wir starten früh am ersten Audittag und auditieren nach dem Auditplan. Die Praktikantin hat die Aufgabe, aufmerksam zuzuhören...
CEO Fraud: „CEO-Fraud: Wenn der vermeintliche Chef Geld fordert – So erkennen und verhindern Sie den Betrug 🔒
Situation: Ein Mitarbeiter im Sekretariat erhält eine dringende E-Mail von seinem vermeintlichen Geschäftsführer, der sich gerade auf einer Geschäftsreise befindet. In professionellem Ton fordert der Absender eine schnelle Überweisung auf ein unbekanntes Konto –...
Sicher durch das ISO 27001-Audit: Zwei deutsche Auditoren auf Mission in Birmingham
🇬🇧 Wenn man als Auditor unterwegs ist, lernt man nicht nur Unternehmen und Normen kennen, sondern auch Flughäfen, Hotels und lokale Spezialitäten. So lande ich also in Birmingham – eine Stadt, die mir vor allem durch ihre riesige Shopping-Mall und ihre Currywürze im...
E-Mail-Korrepondenz: Lange Zöpfe abschneiden 🔒
Situation Ein Montagmorgen wie jeder andere: Sie sitzen mit einer dampfenden Tasse Kaffee vor Ihrem Posteingang und lesen die neueste E-Mail Ihres Kollegen. Plötzlich bemerken Sie, dass die Mail aus einem episch langen Thread besteht – die gesamte Kommunikation der...
Informationssicherheitsaudit im Bereich Medizintechnik in Erlangen
Heute bin ich in einem Unternehmen der Medizintechnikbranche unterwegs, um ein erstes Überwachungsaudit nach ISO/IEC 27001 durchzuführen. Als externer Auditor einer Zertifizierungsgesellschaft liegt mein Fokus auf der Informationssicherheit und den spezifischen...
Phishing-Mails entlarven: Die häufigsten Tricks und wie Sie sich schützen 🔒
Situation: Die Gefahr durch Phishing wächst Täglich landen unzählige Phishing-Mails in unseren Postfächern – oft täuschend echt gestaltet, um persönliche Daten oder sogar Geld zu stehlen. Ob angebliche Bankbenachrichtigungen, gefälschte Rechnungen oder vermeintliche...
Effiziente IT-Dienstleistungen im Fokus: 1. Überwachungsaudit ISO 27001 in Nürnberg und Würzburg
Ich auditiere als Lead Auditor gemeinsam mit dem Coauditor in Nürnberg und Würzburg. Unser Auftrag lautet: Die Auditierung des Bereichs Operations, der als interner IT-Dienstleister wichtige Services für verschiedene Geschäftsfelder des Unternehmens bereitstellt nach...
QR-Code-Betrug: Wie Cyberkriminelle manipulierte Codes für ihre Angriffe nutzen 🔒
Situation: QR-Codes sind überall Ob beim Bezahlen, in Restaurants oder auf Plakaten – QR-Codes sind aus dem Alltag nicht mehr wegzudenken. Sie bieten eine schnelle Möglichkeit, Links zu öffnen oder Zahlungen abzuwickeln. Doch genau diese Beliebtheit machen sich...
Sicher im Herzen des Elbe-Weser-Dreiecks: Ein Auditbericht aus Zeven
Heute fahre ich nach Zeven, mitten im Elbe-Weser-Dreieck, um ein erstes Überwachungsaudit für eine kritische Infrastruktur durchzuführen. Als externer Auditor einer Zertifizierungsgesellschaft bin ich beauftragt, die Einhaltung der ISO/IEC 27001, ISO 27019 und des...
ISO 27001 Audit in der BPO-Branche: Ein Unternehmen aus Neu-Isenburg stellt sich der Prüfung
Informationssicherheit, also IT-Sicherheit und Datenschutz ist in der Business Process Outsourcing (BPO)-Branche nicht verhandelbar. Doch was bedeutet es konkret, ein ISO 27001-Audit durchzuführen? Ein Unternehmen aus Neu-Isenburg stellt sich dieser Herausforderung –...