Datenschutzaudit: Der umfassende Leitfaden für Unternehmen
Datenschutzaudit nach DSGVO: Prüfablauf, Audit-Checkliste und Integration mit ISO 27001. Schritt-für-Schritt-Leitfaden für KMU.
Weiterlesen Magazin
Fachwissen zu Informationssicherheit, ISO 27001 und NIS-2
Fachartikel zu ISO 27001, NIS-2, DSGVO und IT-Grundschutz. Checklisten und Praxistipps von zertifizierten Beratern – regelmäßig aktualisiert.
Willkommen im Magazin der Ingenieurgesellschaft ISM mbH. Hier finden Sie fundierte Fachartikel, praxisnahe Leitfäden und aktuelle Entwicklungen zu ISO 27001, NIS-2, DSGVO und IT-Grundschutz. Unsere zertifizierten Informationssicherheitsberater teilen ihr Expertenwissen, damit Sie Ihre Organisation sicher und compliant aufstellen können.
Ob Gap-Analyse, Zertifizierungsvorbereitung oder Incident Response – wir begleiten Sie Schritt für Schritt auf Ihrem Weg zu mehr Cybersecurity.
Filtern nach:
A/B-Testing DSGVO-konform durchführen: Praxisleitfaden
A/B-Testing DSGVO-konform: Rechtliche Anforderungen, TTDSG, Cookie-Consent und sichere Tool-Auswahl für Marketing und UX-Optimierung im Datenschutz.
WeiterlesenDSGVO & ISO 27001: Integrierte Compliance-Strategie
DSGVO und ISO 27001 vereinen: Synergien zwischen Datenschutz und Sicherheit, integriertes Management-System mit ISO 27701 und 27001 für KMU.
WeiterlesenOT-Security: IT und Produktion sicher verbinden (IEC 62443)
IT-OT-Konvergenz sicher gestalten: OT-Security-Risiken, Schutzmaßnahmen nach IEC 62443 und Roadmap für Produktionsbetriebe.
WeiterlesenISB einstellen oder extern vergeben? Besetzungsmodelle im Vergleich
ISB-Besetzung: Festanstellung, Freelancer oder Managed Service? Modelle, Vollkostenrechnung und Entscheidungsmatrix.
WeiterlesenBusiness Continuity Management nach BSI 200-4 für NIS-2
BCM nach BSI-Standard 200-4: Von der Business Impact Analyse bis zum Notfallhandbuch. NIS-2-Pflicht seit Dezember 2025.
WeiterlesenInterner oder externer ISB? Entscheidungshilfe für Unternehmen
Interner oder externer ISB? Organisatorische Entscheidungskriterien, Vor- und Nachteile beider Modelle – Entscheidungsmatrix für KMU.
WeiterlesenISO 27001 Audit-Vorbereitung: Checkliste für Stage-1 & Stage-2
ISO 27001 Zertifizierungsaudit vorbereiten: Checkliste für Stage-1 und Stage-2, typische Audit-Fragen, Dokumentenprüfung und Nonconformities vermeiden.
WeiterlesenISO 27001 Kosten: Was die Zertifizierung wirklich kostet
ISO 27001 Kosten: Realistische Zahlen von der Gap-Analyse bis zum Audit. Kostenbeispiele nach Unternehmensgröße und Einspartipps.
WeiterlesenvCISO vs. ISB: Unterschiede, Kosten und Einsatzprofile
vCISO oder ISB? Aufgaben, Kosten und Einsatzprofile im direkten Vergleich – Entscheidungshilfe für den Mittelstand.
WeiterlesenGap-Analyse: Methoden und Vorgehensmodelle für ISO 27001, BSI IT-Grundschutz und NIS-2
Gap-Analyse für Informationssicherheit: Methoden, Vorgehensmodelle und Bewertungssysteme. Praxisleitfaden mit Checkliste.
WeiterlesenISO 27001 vs. BSI IT-Grundschutz: Welcher Standard passt zu Ihrem Unternehmen?
ISO 27001 oder BSI IT-Grundschutz? Methodik, Aufwand und Kosten im Vergleich – mit Entscheidungsmatrix für Ihr Unternehmen.
WeiterlesenNIS-2 Bußgelder: Bis 10 Mio. € und persönliche Haftung
§ 65 BSIG: Bußgelder bis 10 Mio. € oder 2 % Jahresumsatz. Dazu persönliche Geschäftsführerhaftung nach § 38 BSIG – unwiderruflich.
WeiterlesenRisikomanagement: ISO 27005 vs. BSI 200-3 im Vergleich
Risikoanalyse für Ihr ISMS: ISO 27005 oder BSI-Standard 200-3? Methoden, Vorgehensweisen und Entscheidungshilfe im Vergleich.
WeiterlesenNIS-2 für KMU: Wirtschaftliche Umsetzung für kleine betroffene Unternehmen
NIS-2 für KMU: Wie kleine Unternehmen die Anforderungen wirtschaftlich umsetzen. Pragmatischer Leitfaden mit Spartipps.
WeiterlesenIT-Grundschutz Modellierung & Check nach BSI 200-2 erklärt
So ordnen Sie die 111 Bausteine Ihren Zielobjekten zu und führen den Soll-Ist-Vergleich durch. Schritt-für-Schritt mit Praxistipps.
WeiterlesenCyber Resilience Act (CRA): Vollständiger Compliance-Leitfaden 2026
CRA-Compliance ab 2027: Vollständiger Leitfaden für Hersteller digitaler Produkte mit 6-Phasen-Fahrplan, Anforderungen und praktischer Umsetzung.
WeiterlesenSBOM erstellen: CRA-Pflicht ab Dezember 2027
Software Bill of Materials (SBOM) ist CRA-Pflicht ab 2027. Formate (SPDX, CycloneDX), Tools und praktische Umsetzung für Produkthersteller.
WeiterlesenSchwachstellenmanagement CRA: 24h-Meldepflicht an ENISA
CRA-Schwachstellenmanagement mit 24h-Meldepflicht: PSIRT-Aufbau, CVD-Prozesse und ENISA-Meldungen praktisch umsetzen.
WeiterlesenSecurity by Design nach CRA: Anforderungen & Checkliste
Security by Design ist CRA-Kernpflicht bis 2027: Sicherheit in die Entwicklung integrieren. SDL-Prozess und Checkliste.
WeiterlesenNotfall-Exit von US-IT-Unternehmen: Strategien und europäische Alternativen
Digitale Souveränität: Leitfaden zum Exit von Microsoft, AWS & Google. Mit Praxis-Checkliste und 20+ europäischen Alternativen. Jetzt handeln!
WeiterlesenKrisenkommunikation Cyberangriff: Leitfaden & Muster
Krisenkommunikation bei Cyberangriff: Stakeholder-Analyse, DSGVO-Benachrichtigung und Checklisten mit Textvorlagen für KMU.
WeiterlesenTOM Datenschutz: Pflichten nach Art. 32 DSGVO mit Checkliste
Technisch-organisatorische Maßnahmen nach DSGVO: Welche TOM Pflicht sind, wie Sie sie umsetzen und welche Synergien mit ISO 27001 bestehen.
WeiterlesenNIS-2 Zertifizierung gibt es nicht – was wirklich zählt
Vorsicht vor unseriösen Angeboten: Eine NIS-2-Zertifizierung existiert nicht. Was das BSIG verlangt und wie ISO 27001 als Nachweis dient.
WeiterlesenDie 10 NIS-2-Mindestmaßnahmen nach § 30 BSIG (mit Checkliste)
Risikoanalyse, Incident Response, MFA: Alle 10 Pflichtmaßnahmen seit Dezember 2025 erklärt. Mit ISO-27001-Mapping und Praxistipps.
WeiterlesenCyber Resilience Act vs. NIS-2: Was Hersteller 2026 wissen
Cyber Resilience Act und NIS-2 im Vergleich: Unterschiede, Synergien und praktische Handlungsempfehlungen für Hersteller und regulierte Unternehmen.
WeiterlesenDatenanonymisierung nach DSGVO: Methoden & Checkliste
Datenanonymisierung nach DSGVO: K-Anonymität, L-Diversität und Hashing im Praxisvergleich. Mit Compliance-Checkliste.
WeiterlesenDSGVO-Pseudonymisierung: Methoden und Implementierung
DSGVO-Pseudonymisierung: Hashing, Tokenisierung und Verschlüsselung im Vergleich. Mit Einsatzbeispielen und Checkliste.
WeiterlesenISO-27001-ISMS: Warum es nicht in 3 Tagen funktioniert
Seriöse ISMS-Implementierung nach ISO 27001 braucht 8-18 Monate. Warum Schnelllösungen scheitern und wie realistisches Vorgehen funktioniert.
WeiterlesenISO 27001: Basis für CRA-Compliance bis Dezember 2027
ISO 27001:2022 erfüllt 60% der CRA-Anforderungen. Welche zusätzlichen Maßnahmen zu Security by Design, SBOM und Schwachstellenmanagement nötig sind.
WeiterlesenNIS-2 Schulungspflicht für Geschäftsführer (§ 38 BSIG)
Seit Dezember 2025 Pflicht: Geschäftsführer-Schulung nach § 38 BSIG. Dauer, Inhalte, Fristen – und warum die Schulung allein nicht reicht.
WeiterlesenCyberversicherung: Obliegenheiten, die KMU erfüllen müssen
Obliegenheitsverletzung = Leistungsfreiheit nach § 28 VVG. Welche IT-Sicherheitsanforderungen Cyberversicherer stellen und wie Sie sie erfüllen.
WeiterlesenDSFA Pflicht: Wann die Datenschutz-Folgenabschätzung nötig ist
Prüfschema nach Art. 35 DSGVO: Wann die DSFA Pflicht ist, welche Verarbeitungen auf der Blacklist stehen und wie Sie sie durchführen.
WeiterlesenSocial Engineering über Dating-Apps: Schutz & Prävention
Dating-Apps als Social-Engineering-Einfallstor: Wie Hacker Mitarbeiter manipulieren, typische Angriffsmuster und praktische Schutzmaßnahmen.
WeiterlesenDSGVO und NIS-2: Wo sich Datenschutz und Cybersicherheit überschneiden
DSGVO und NIS-2 im Vergleich: Wo sich Datenschutz und Cybersicherheit überschneiden und wie Unternehmen Synergien nutzen.
WeiterlesenExterner Datenschutzbeauftragter: Aufgaben und Kosten
Externer DSB: Aufgaben, Qualifikation, Kosten und Auswahlkriterien. Rechtliche Grundlagen nach DSGVO Art. 37 und Praxistipps.
WeiterlesenZero-Trust-Architektur: Grundlagen und NIS-2/DORA-Compliance
Zero Trust verstehen: Wie der Ansatz funktioniert, was BSI und NIST empfehlen und warum NIS-2 ihn praktisch erzwingt.
WeiterlesenExterner CISO: Aufgaben, Kosten und Vorteile für den Mittelstand
C-Level Security-Expertise ohne Vollzeitstelle. Was ein externer CISO leistet, was er kostet und wann er sinnvoller ist als eine interne Besetzung.
WeiterlesenWas kostet ein ISB? Preise, Modelle & ROI-Berechnung 2026
ISB-Kosten im Überblick: 1.400–5.000 €/Monat. Preismodelle, Kostenfaktoren und ROI-Berechnung für KMU 2026.
WeiterlesenAufgaben eines Informationssicherheitsbeauftragten (ISB) im Überblick
Alle Aufgaben eines ISB: ISMS-Aufbau, Risikomanagement, Audit-Begleitung und NIS-2-Compliance. Vollständiges Tätigkeitsprofil für den Mittelstand.
WeiterlesenFragen zu einem Thema?
Kontaktieren Sie uns für ein unverbindliches Erstgespräch.
Jetzt Kontakt aufnehmen