🎯 Key points for quick navigation: 00:00 *Encryption of confidential data is essential for information security; ISO 27001 provides guidelines for effective cryptographic measures in a management system.* 00:25 *Chapter A10 of ISO 27001 focuses on encryption policies and cryptographic key management.* 00:39 *Specific encryption methods, key lengths, and software settings are not detailed in the standard as they evolve continuously.* 01:06 *ISO 27001 mandates a policy for appropriate and effective use of cryptographic techniques, ensuring confidentiality, integrity, and authenticity.* 01:32 *Management must establish basic encryption rules, approved by the information security officer, and ensure employees are informed about them.* 02:09 *Roles and responsibilities around encryption management need to be clearly defined within the organization, adhering to relevant laws.* 02:39 *Encryption methods, like symmetric and asymmetric encryption, evolve over time as hardware and decryption techniques advance.* 03:07 *Symmetric encryption uses the same secret key for encryption and decryption, while asymmetric encryption involves a public and private key.* 04:19 *ISO 27001 section A10.12 emphasizes key management, including key lifecycle stages from generation to deletion.* 04:59 *No fixed key lengths or algorithms are provided as recommendations change; current info is available from resources like BSI publications.* 05:23 *For long-term data security (beyond 2022), 3000-bit key lengths are suggested for algorithms like Diffie-Hellman.* 05:50 *Protecting the devices used for key creation and storage against physical access is crucial.* 06:05 *ISO/IEC 11770 focuses on key management and might be relevant for organizations where key management is central.* 06:27 *Often, external services manage keys; ensure their reliability, liability, and response times are acceptable.* Made with HARPA AI

Vielen dank ❤

Vielen Dank!

Ehrenmann!

"ISMS ein Fremdkörper im Unternehmen" Sie sprechen mir aus der Seele.......

Wo Authentizität ?

Das ist eine gute Erklärung. Dankeschön.

Grüße an die IF10E

Danke!

Sehr gut erklärt. Vielen Dank

Welches Tool wurde denn bei der Videovisualisierung genutzt?

Wenn ein Mitarbeiter gehackt worden ist, ist es Zeit für ein Überprüfung? Dachte die Überprüfung muss regelmäßig durchgeführt werden. Wenn ich sie regelmäßig durchführe darf es gar nicht erst dazu kommen

Gutes Video, nur ist die Hand unglaublich verwirrend das sie teilweise mit einem schwarzen Stift Blau gegen Braun tauscht!

Danke für deine hilfreichen Videos !

GAMING, wait Mono und 480p? Samma wo sind wir denn hier >:(

Grüße an die Klase 1FS392 :) -der Maddin

Grüße gehen raus an die 1FS342

Hier eine kurze Zusammenfassung, falls es jemand braucht ;) 1. Sicherheit von Zugängen -> Niemand anderem das Passwort verraten. KEINE AUSNAHME! 2. Sicherheit am Arbeitsplatz -> Arbeitsplatz ordentlich verlassen und Computer sperren. Alle vertraulichen Dokumente einschließen. Keine vertraulichen Papiere oder Datenträger im normalen Müll sondern mit einem Aktenvernichter vernichten 3. Sicherheit im Gebäude -> Darauf achten, ob die Personen im Gebäude da sein dürfen. Im Zweifel nach Ausweis fragen! 4. Sicherheit bei Geräten (z.B.USB) -> Viren oder Tronjaner. USB Geräte können sich als Tastatur ausgeben und so Kontrolle über den Computer erhalten. Niemals fremde USB-Geräte in den Rechner stecken! 5. Sicherheit bei der Kommunikation (Mails) -> Vorsichtig sein beim Öffnen von Mails bzw. Öffnen von Links (Wo führt der Link hin?). Vor allem darauf achten, ob der Absender bekannt ist. 6. Melden von Vorfällen -> Es muss auffallen, wenn etwas verdächtiges passiert. An Informationssicherheitsbeauftragten wenden. Lieber einmal zu oft, als einmal zu wenig auf eventuelle Gefahren hinweisen

Moin an die 1FS362

1. Passwort 2. Sicherheit am Arbeitsplatz 3. Sicherheit im Gebäude 4. Sicherheit bei Geräten (z.B.USB) 5. Sicherheit bei der Kommunikation (Mails) 6. Melden von Vorfällen

Grüße an die 1FS251

Ich habe gaar nix gemacht. Gaaar nix Ich habe nur eine Bier gedrunken 😟

@4:38 ist die Zusammenfassung, bitte mit X1.25 geschwindigkeit angucken :D

Ist der "Böse", der die vertraulichen Informationen lesen will ernsthaft ein schwarzer Jugendlicher mit Hoody??? Dieses Video gehört gesperrt.

Hallo, mein Name ist Adriano, ich bin ein Student von Berlin und im Rahmen meiner Masterarbeit analysiere ich die Managementsysteme ISMS und QMS bei einer Firma. Ich habe eine kurze Frage an Sie zum Kapitel 7.1 der ISO Norm 27001. Ich frage mich welche Ressourcen sind hier gemeint. Ich denke automatisch an Zeit, Geld, IT-Austattungen, Büro, die von der letung zur Verfügung gestellt werden müssen, ich weiss jedoch nicht, ob ich was anders gerade vergessen. Ich bedanke mich herzlich bei Ihnen für die kleine Hilfe. Mit besten Grüßen Adriano

warum höre ich nur auf einem Ohr etwas?

Arrrrrrrrrbeitat

Mono auf links gepanntes Audio? Ist das euer Ernst?

Gutes Maltutorial

Inhaltlich gute Videos, aber für einen professionellen Eindruck wären mehr als 480p und eine bessere Soundqualität nett.

Hi, ich mache gerade eine ISO 27001 Zertifizierung und ich finde deine Videos echt hilfreich !