Probleme bei der Festlegung des Anwendungsbereichs für ISO 27001
Sie wussten wahrscheinlich, dass ISO 27001 in einem ersten Schritt den Anwendungsbereich definiert. Wahrscheinlich wissen Sie nicht, dass dieser auf...
Sie wussten wahrscheinlich, dass ISO 27001 in einem ersten Schritt den Anwendungsbereich definiert. Wahrscheinlich wissen Sie nicht, dass dieser auf den ersten Blick so einfache Schritt manchmal eine ganze Menge Ärger verursachen kann. Natürlich versuchen...
Fünf Tipps für eine erfolgreiche Geschäftsauswirkungsanalyse
Sie haben sich sicherlich gefragt, warum Sie eine Geschäftsauswirkungsanalyse (GAA) durchführen müssen, nachdem Sie die Risikoeinschätzung durchgeführt haben. Sie haben...
Sie haben sich sicherlich gefragt, warum Sie eine Geschäftsauswirkungsanalyse (GAA) durchführen müssen, nachdem Sie die Risikoeinschätzung durchgeführt haben. Sie haben alle Risiken erkannt, nicht wahr? Sie haben viel Zeit für die Analyse Ihres Unternehmens aufgewendet...
Informationssicherheitspolitik – wie detailliert sollte sie sein?
Oft sehe ich eine zu detailliert festgehaltene Informationssicherheitspolitik, bei der versucht wird, alles abzudecken, von den strategischen Zielen bis zur...
Oft sehe ich eine zu detailliert festgehaltene Informationssicherheitspolitik, bei der versucht wird, alles abzudecken, von den strategischen Zielen bis zur Frage, wie viele Ziffern ein Passwort enthalten sollte. Das einzige Problem bei einer solchen Politik...
Wie schreibe ich Pläne für betriebliches Kontinuitätsmanagement?
Wenn Sie mit der Umsetzung des betrieblichen Kontinuitätsmanagements begonnen haben, so besteht die größte Herausforderung darin, die Pläne für das...
Wenn Sie mit der Umsetzung des betrieblichen Kontinuitätsmanagements begonnen haben, so besteht die größte Herausforderung darin, die Pläne für das betriebliche Kontinuitätsmanagement zu verfassen. Warum ist es so schwierig? Sie müssen sich verschiedene Szenarien vorstellen,...
Dokumentenmanagement nach ISO 27001 und BS 25999-2
Warum wird die Dokumentenkontrolle in ISO 27001 und BS 25999-2 so sehr betont? Beide Normen definieren sehr streng, wie Dokumente...
Warum wird die Dokumentenkontrolle in ISO 27001 und BS 25999-2 so sehr betont? Beide Normen definieren sehr streng, wie Dokumente verwaltet werden müssen. Sie verlangen nicht nur, dass die Organisation ein dokumentiertes Verfahren zur Lenkung...
Probleme bei internen Auditoren nach ISO 27001 und BS 25999-2
Sollten Sie zum ersten Mal über den Begriff des internen Auditors stolpern, so sind Sie wahrscheinlich verwirrt. Warum sollte ich...
Sollten Sie zum ersten Mal über den Begriff des internen Auditors stolpern, so sind Sie wahrscheinlich verwirrt. Warum sollte ich eine weitere Maßnahme benötigen? Wer wird das bezahlen? Wen sollte ich einstellen, um es zu...