Podcasts about 27001

Vermutlich in keinem anderen Land haben Zertifikate, Zertifizierungen und Nachweise einen derart hohen Stellenwert, wie hier in Deutschland. Auch im Bereich der IT-Security gibt es zahlreiche Möglichkeiten. Doch nicht alle haben dieselbe Relevanz oder sind für jeden geeignet. Es gibt Zertifikate für Unternehmen oder Personen oder auch Produkte wie Hard- und Software. BISA bringt mit dieser Folge etwas Licht ins Zertifikat-Dunkel.

BESCHREIBUNG Ein schnelles Zertifikat muss her! Der Kunde wartet - die Zeit ist knapp. Was nun? Wer macht was, mit wem auf welche Weise? Solche Entscheidungen unter Druck zu fällen, kann nach hinten losgehen. Meine kleinen Szenarien geben dir einen Eindruck, was das für dein Unternehmen bedeuten kann. Und das Gegenmittel dazu: Drei magische Fragen... SHOWNOTES Die Kerninhalte der Episode als "Steckbrief" im [BLOG](https://susannepetersen.com/podcast-24-hilfe-wir-brauchen-ein-din-iso-27001-zertifikat/) Die Podcastfolge zum [Promotorenmodell](https://susannepetersen.com/podcast-02-ist-die-macht-mir-dir/) [Terminbuchungen] für eine kostenlose Kurz-Analyse (https://susannepetersen.com/terminvereinbarungen/) Meine [Podcast-Landingpage](https://susannepetersen.com/podcast/) mit Start-Video und mehr.

This episode we are joined by Mark Frudd, Managing Director and Founder of Security and Software Development at company TriplePs. Mark's here to tell us about the information security Standard ISO 27001. It's brought his business countless benefits, allowed them to expand, and win government contracts. But it hasn't been all easy sailing, the ISO has brought up some unique challenges for Mark to overcome. He explains what these are, how he tackled them, and what he wishes he knew before embarking on this journey...     Mark Frudd is the Managing Director and Founder of Security expert at software development company TriplePs. His work history revolves around the cybersecurity industry and delivering high profile public sector projects. With a personal motto that IT and security doesn't need to be expensive to be effective, Mark now focuses on providing affordable security, and software solutions, that meet the needs of both his clients and their end-users. This episode, Mark is here to talk  about his experience implementing and managing the information security standard ISO 27001. After putting the ISO into place his company quickly expanded in size and Mark soon realized that the standard wasn't being effectively implemented across his business. He explains  why this was, what he did to rectify it, and how he could have avoided that happening in the first place. In his own words ‘An ISO isn't just for Christmas, it's there every single day. You don't just manage it, you adopt it.' Mark explains  how having ISO 27001 helped expand his business and why it's so important when trying to gain government contracts. Finally, he explains how following this standard has shaped TriplePs business strategy and the different benefits that it has brought to his business... Website: https://www.triplepsltd.com/ Twitter: https://twitter.com/TriplePsLtd Linkedin: https://www.linkedin.com/company/triplepsltd You'll learn How Mark ended up implementing ISO 27001. Why ISO 27001 is important for maintaining a high information and security standard. The challenges involved in implementing ISO 27001. The benefits of following ISO 27001 and how it can help with expansion. How Mark manages ISO 27001 across his business. The importance ISO 27001 has when gaining government contracts. Why Mark decided to bring in a specialist to help implement the standard properly. Resources Blackmores TriplePs In this episode, we talk about: [00:33] Who Mark Frudd is and how he ended up implementing ISO 27001. [01:04] Who TriplePs are. [01:51] Mark's history working in Butlins, and what he learnt there. [02:51] The type of security work TriplePs does. [05:35] Why TriplePs decided to work with Blackmores when implementing the ISO 27001 procedure. [07:22] What Mark's role in TriplePs is and what his daily work life looks like. [09:00] What the process for implementing ISO 27001 looked like. [11:16] The importance of maintaining the right ISO standards when your company goes through rapid growth. [13:18] The importance of adopting ISO's into the heart of your businesses culture. [15:52] How ISO 27001 has shaped TriplePs business strategy. [18:57] The best way to implement a new ISO standard. [20:51] The benefits involved with following the ISO 27001 standard. [23:34] Mark's favorite book. [24:36] How ISO's are a constant and not ‘Just for Christmas'. [25:27] How to find out more about TriplePs. If you need assistance with implementing ISO 27001 – Contact us!

Juan Carlos Fernández es abogado y fundador de TECNOGADOS, despacho especializado en el acompañamiento a auditorías de seguridad, asuntos digitales y privacidad. También es profesor en el Máster de Ciberseguridad en la Universidad de Castilla La Mancha y ponente en los principales Congresos de Seguridad Informática, así como en el Colegio de Abogados de Madrid y TEDx. Con Juan Carlos hablamos hoy de protocolos de seguridad en aplicaciones móviles, auditorías de seguridad para dichas apps, ISO 27001, medidas reactivas y proactivas de ciberseguridad, uso indiscriminado de permisos de acceso y trackers, incumplimiento del RGPD en aplicaciones destinadas a público infantil y entornos Zero-Trust. Empezamos. Referencias: Exodus: aplicación para la auditoría de permisos y trackers en apps móviles ISO 27001: documentación Yuval Noah Harari - Sapiens: A Brief History of Humankind John E. Doerr - Measure What Matters

The latest on governing Azure subscriptions for Cloud Architects or Ops Managers. Satya Vel, from the Azure Governance Team, demonstrates Microsoft's approach to Azure Governance overall, which now includes more granular control of policy across different apps and departments in your organization with management groups. You'll also see the new Azure Blueprint templates that simplify setting up your environment to meet specific compliance requirements such as ISO, as well as easier tracking of policy changes and their impact. We'll show you how you can now apply governance capabilities across your Azure Kubernetes workloads.

Por fin! Despues de una larga espera, hemos llegado a un nuevo episodio de este podcast y ahora toca el turno de hablar de un tema bastante interesante, se trata de la certificación del estándar ISO 27001, seguramente muchos han escuchado hablar de este tema, pero, ¿Realmente sabemos qué es? ¿El contar con este estándar en una empresa, garantiza la seguridad en sistemas? Para aclarar estas y más dudas, el experto en el tema Pablo Corona nos habla acerca de la certificación y su importancia

Direct Link: http://traffic.libsyn.com/brakeingsecurity/2016-013-michael_gough-the_5_Ps.mp3 iTunes: https://itunes.apple.com/us/podcast/2015-013-michael-gough-issm/id799131292?i=365622423&mt=2 We discuss a model that Michael Gough used while he was at HP. The Information Security and Service Management (ISSM) Reference model can be used to help companies align their IS and IT goals with the businesses goals... If you've been a listener of our podcast for a while now, you might have heard our 2-part podcast on ITIL with Tim Wood, which is a service based solution to enable your IT and infosec initiatives to also align with your business needs. From the ISSM whitepaper: "organizations need to build and run an integrated service management system that addresses security and risk management as well as the regulatory compliance imposed on the agency while ensuring that agreed services are provided to internal and external customers and managed end-to-end. For agencies and organizations to achieve meaningful service outcomes, technology and agency decision makers need to align their goals and strategies more closely while dealing with an increasing amount of technologies, threats, and regulatory compliance requirements." We discuss the idea of the "5 P's", which are "Policy, Process, People, Products (or technology), and Proof", and how they are important to the implementation of the #ISSM reference model Finally, we discuss a typical engagement using the ISSM model. Creation of the 7 Core components and additional using a maturity model to self-assess your company in an effort to show transparency to your internal processes. Important links: http://www8.hp.com/h20195/V2/getpdf.aspx/4AA2-2350ENW.pdf?ver=1.0 http://www.digitalgovernment.com/media/Downloads/asset_upload_file772_2477.pdf https://en.wikipedia.org/wiki/Information_security_management_system http://www.davebolick.com/SampleNewsletterHPFinancialAdvisor.pdf http://media.govtech.net/HP_RC_08/Security_RC/ISSM_for_SLG.pdf Integrating ITIL into infosec: http://traffic.libsyn.com/brakeingsecurity/2015-018-Integrating_infosec_with_ITIL.mp3 http://traffic.libsyn.com/brakeingsecurity/2015-017_ITIL_and_infosec.mp3 Comments, Questions, Feedback: bds.podcast@gmail.com Support Brakeing Down Security using Patreon: https://www.patreon.com/bds_podcast RSS FEED: http://www.brakeingsecurity.com/rss On #Twitter: @brakesec @boettcherpwned @bryanbrake @hackerhurricane #Facebook: https://www.facebook.com/BrakeingDownSec/ #Tumblr: http://brakeingdownsecurity.tumblr.com/ Google Play Store: https://play.google.com/music/podcasts/portal/#p:id=playpodcast/series&a=100584969 Player.FM : https://player.fm/series/brakeing-down-security-podcast Stitcher Network: http://www.stitcher.com/s?fid=80546&refid=stpr TuneIn Radio App: http://tunein.com/radio/Brakeing-Down-Security-Podcast-p801582/   #cobit, #cmmi, #maturity model, #ISSM, #ITIL, #Service, #management, #reference model, #ISO, #27002, #27001, CISSP, #podcast, #infosec, #compliance

Bu programda İlk defa bir araba modelinin internet üzerinden tanıtımının gerçekleştirilmesi üzerine konuştuk. Bu bölümü buradan indirebilirsiniz.

Bu programda hızlı iletişim çağı üzerine konuştuk.Bu bölümü buradan indirebilirsiniz.

Bu programda sosyal ortamlarda fotoğraf paylaşmak üzerine konuştuk.Bu bölümü buradan indirebilirsiniz.

Bu programda Tapuda Ulusal Güvenlik Skandalı üzerine konuştuk.Bu bölümü buradan indirebilirsiniz.

Bu programda Check Point üzerine kurulan komplo teorileri üzerine konuştuk.Bu bölümü buradan indirebilirsiniz.

Bu programda Türkiye'deki İnternet yasakları üzerine konuştuk.Bu bölümü buradan indirebilirsiniz.

Bu programda Apple iPad üzerine konuştuk.Bu bölümü buradan indirebilirsiniz.

Bu programda yeni çipli pasaportlar üzerine konuştuk.Bu bölümü buradan indirebilirsiniz.

Bu programda İnternet'te güvenli arama üzerine konuştuk. İnternet güvenli arama yapılırken nelere dikkat edilmesi ve güvenlik sertifikaları konuları işlendi.Bu bölümü buradan indirebilirsiniz.

Bu programda sosyal medyada gizliliğimizi korumak için neler yapmamız gerektiğini konuştuk.Bu bölümü buradan indirebilirsiniz.

Bu programda blippy.com üzerine konuştuk.Bu bölümü buradan indirebilirsiniz.

Bu programda Web Sayfaları ve önemi üzerine konuştuk.Bu bölümü buradan indirebilirsiniz.

Bu programda konuğumuz Sn. Necdet Almaç ile birlikte bankalar ve büyük kurumlarda bilgi teknolojileri yönetişimi (IT Governance) kavramı ve bu kavramı oluşturan parçalar ile standartlar üzerine konuştuk.Bu bölümü buradan indirebilirsiniz.

Bu programda konuğumuz Leyla Keser ile birlikte Sağlık-Net projesi ve kişisel bilgilerin gizliliği konusunda kaldığımız yerden devam ettik. Bu bölümü buradan indirebilirsiniz.

Bu programda konuğumuz Leyla Keser ile  birlikte Sağlık-Net projesi ve kişisel bilgilerin gizliliği üzerine konuştuk.Bu bölümü buradan indirebilirsiniz.

Bu programda konuğumuz, dostumuz Tuğrul Sevim'le birlikte 5651 sayılı kanun, kişisel bilgilerin korunması ve Ankara'daki Bilişim Suçları Dairesi hakkında konuştuk. Program arasında Rhonda Vincent, Bananaphone dinledik.Bu bölümü buradan indirebilirsiniz.

Bu programda konuğumuz Erhan Kumaş'la birlikte e-devlet kapısı projesi, amaçları, geçmişi ve mevcut durumu üzerine konuştuk.Program arasında Peter Sellers & Sophia Loren'den Goodness Gracious Me'yi dinledik.Bu bölümü buradan indirebilirsiniz.

Bu programda adli bilişim (computer forensics) üzerine konuştuk. Mahkemelerde de bilirkişilerin incelemesi için, bilgi işlem araçları kullanılarak yapılan dolandırıcılık, suç vb olaylardan sonra yapılması gereken delil toplama işlemleri ve bu işlemleri kolaylaştırmak için gerekli hazırlıklar işlendi.Program arasında The Police'den Every Little Thing She Does is Magic'i dinledik.Bu bölümü buradan indirebilirsiniz.

Bu programda konuğumuz Cem Çatıkkaş'la Blackberry Telefonların güvenlik özelliklerini, olası problemlerin neler olduğunu ve çözümlerini konuştuk.Program arasında Manu Katché'nin Neighbourhood albümünden Take off and Land'i dinedik.Bu bölümü buradan indirebilirsiniz.

Bu programda konuğumuz Deniz Tunçalp’le mobil imza’nın, hatta e-imza’nın Türkiye’deki kısa tarihini, bugün geldiği yeri, Bilgi Güvenliği Konferansını, e-devlet (Sağlık Bakanlığı, TK, vb) ve özel kullanımlarını konuştuk.Program arasında Joni Mitchell’den Big Yellow Taxi’yi dinedik.Bu bölümü buradan indirebilirsiniz.

Konuğumuz Mithat Gürdal’la birlikte etik saldırı, ethical hacking, penetraston testi (penetration testing) isimleriyle de anılan Internet Security Checkup’ı detaylandırmaya çalıştık.Program arasında Squirrel Nut Zippers’dan Hell’i çaldık.Bu bölümü buradan indirebilirsiniz.

Bu hafta istenmeyen e-postaların gelişen yeni Internet teknolojileri ile birlikte evrimleşmesini ve yeni halini, SPAM 2.0’ı konuştuk.Program arasında Manu Chao’nun Clandestino albümünden Desaparecido isimli keyifli parçayı çaldık.Bu bölümü buradan indirebilirsiniz.

Bu programda, konuğumuz Tuğrul Sevim'le birlikte, elektronik ticaret (e-commerce, e-ticaret) güvenliği ve güvenilirliği üzerine konuştuk. Bu konuda yapılan düzenleme çalışmalarını (trustmark), TSE koordinasyonunda bu konuda yapılan çalışmaları detaylandırdık.Program arasında The Beatles'dan Strawberry Fields Forever'ı çaldık.Bu bölümü buradan indirebilirsiniz.