ISO 27001 im Vergleich zu ISO 27002
Dejan Kosutic
Wenn Sie zufällig auf ISO 27001 und ISO 27002 stießen, stellten Sie wahrscheinlich fest, dass ISO 27002 viel detaillierter, viel...
Wenn Sie zufällig auf ISO 27001 und ISO 27002 stießen, stellten Sie wahrscheinlich fest, dass ISO 27002 viel detaillierter, viel präziser ist – was ist dann der Zweck von ISO 27001? Vor allem können Sie...
Überblick über ISO 27001:2013 Anhang A
Anhang A von ISO 27001 ist wohl der bekannteste Anhang aller ISO-Normen – das deshalb, weil er ein wesentliches Werkzeug...
Anhang A von ISO 27001 ist wohl der bekannteste Anhang aller ISO-Normen – das deshalb, weil er ein wesentliches Werkzeug für das Sicherheitsmanagement darstellt: eine Liste von Sicherheitskontrollen (oder Sicherheitsabschnitte), die zu verwenden sind, um...
Die Bedeutung der Erklärung zur Anwendbarkeit für ISO 27001
Die Bedeutung der Anwendbarkeitserklärung in ISO 27001 (manchmal auch als SoA bezeichnet) wird normalerweise unterschätzt. Wie das Qualitätshandbuch in ISO...
Die Bedeutung der Anwendbarkeitserklärung in ISO 27001 (manchmal auch als SoA bezeichnet) wird normalerweise unterschätzt. Wie das Qualitätshandbuch in ISO 9001 ist es das zentrale Dokument, das definiert, wie Sie einen Großteil Ihrer Informationssicherheit implementieren....
Was ist der Unterschied zwischen Recovery Time Objective (RTO) und Recovery Point Objective (RPO)?
Sowohl RTO als auch RPO sind wesentliche Elemente der Geschäftskontinuität und klingen ziemlich ähnlich. Ihr Zweck ist jedoch verschieden. Was...
Sowohl RTO als auch RPO sind wesentliche Elemente der Geschäftskontinuität und klingen ziemlich ähnlich. Ihr Zweck ist jedoch verschieden. Was ist RTO? Was bedeutet RTO? BS 25999-2, eine führende Norm für Betriebskontinuität definiert RTO als...
Die grundlegende Logik von ISO 27001: Wie funktioniert Informationssicherheit?
Spricht man mit jemand Neuen über ISO 27001 stelle ich oft das gleiche Problem fest: diese Person glaubt, dass die Norm detailliert...
Spricht man mit jemand Neuen über ISO 27001 stelle ich oft das gleiche Problem fest: diese Person glaubt, dass die Norm detailliert alles beschreibt, was man zu tun hat – zum Beispiel, wie oft eine Datensicherung durchzuführen...
Wie eine interne Audit-Checkliste für ISO 27001 / ISO 22301 erstellt wird
Wenn Sie das erste Mal Ihren ISO 27001 oder ISO 22301 internen Audit planen, sind Sie wahrscheinlich von der Komplexität...
Wenn Sie das erste Mal Ihren ISO 27001 oder ISO 22301 internen Audit planen, sind Sie wahrscheinlich von der Komplexität der Norm und was Sie während des Audits prüfen sollten irritiert. Sie werden daher vermutlich...
