Show me desktop version

The ISO 27001 & ISO 22301 Blog

3 strategische Optionen zur Implementierung einer ISO-Norm

Wenn Sie die Implementierung von ISO 27001, ISO 9001, ISO 14001, ISO 20000 oder irgendeiner anderen ISO-Managementnorm in Betracht ziehen, sind Sie wahrscheinlich mit den unterschiedlichen Ansätzen, wie ein solches Projekt erfolgreich begonnen und abgeschlossen wird, überfordert. Meiner Meinung nach gibt es drei grundsätzliche Optionen für die Implementierung diese Norm: …

Weiterlesen ...

Die Bedeutung der Erklärung zur Anwendbarkeit für ISO 27001

Die Bedeutung der Erklärung zur Anwendbarkeit (Abk. SoA – Statement of Applicability) wird in der Regel unterschätzt. Wie das Qualitätshandbuch in ISO 9001 ist sie das zentrale Dokument, in dem festgelegt wird, wie Sie einen großen Teil Ihrer Informationssicherheit umsetzen. Eigentlich ist die Erklärung zur Anwendbarkeit die wichtigste Verknüpfung zwischen …

Weiterlesen ...

Betriebliches Kontinuitätsmanagement für kleine Unternehmen – notwendig oder nicht?

Macht es Sinn, betriebliches Kontinuitätsmanagement in kleineren Unternehmen umzusetzen? Warum sollten diese Unternehmen eine derart kostenaufwendige Sache benötigen, wenn der Inhaber des Unternehmens doch über alle notwendigen Informationen in seinem/ihrem Kopf verfügt? Lassen Sie mich mit einer Geschichte beginnen, die ich vor Kurzem gehört habe. Es geht um ein kleines …

Weiterlesen ...

Verbindliche dokumentierte Verfahren nach ISO 27001

Falls Sie gehört haben, dass ISO 27001 viele Verfahren erfordert, so ist dies nicht ganz richtig. Die Norm fordert tatsächlich nur vier dokumentierte Verfahren: ein Verfahren für Dokumentenkontrolle, ein Verfahren für interne ISMS-Audits, ein Verfahren für Korrekturmaßnahmen sowie ein Verfahren für Vorbeugungsmaßnahmen. Der Begriff „dokumentiert“ bedeutet, dass es ein „festgelegtes, …

Weiterlesen ...

Die größten Mängel der ISO 27001

Wenn Sie mein Blog gelesen haben, so denken Sie sicher, ich sei davon überzeugt, dass ISO 27001 das vollkommenste Dokument sei, das jemals geschrieben worden sei. Tatsächlich stimmt das jedoch nicht. Bei der Arbeit mit meinen Kunden und bei Lehrveranstaltungen zu diesem Thema treten regelmäßig die gleichen Schwächen der Norm …

Weiterlesen ...

Sieben Schritte zur Umsetzung von Richtlinien und Verfahren

Wurde Ihnen jemals die Aufgabe übertragen, die Sicherheitspolitik oder ein Verfahren zu schreiben? Aber Sie möchten nicht, dass Ihr Dokument am Ende wie so viele andere endet – verstaubt in irgendeiner Schublade? Hier sind einige Gedanken, die Ihnen helfen könnten … Die von mir vorgestellten Schritte basieren auf meiner Erfahrung …

Weiterlesen ...

Wie teuer ist die Umsetzung von ISO 27001?

Dies ist normalerweise eine der ersten Fragen, die mir von potenziellen Kunden gestellt wird. Zu ihrer Enttäuschung kann ich ihnen die genaue Zahl nicht sofort nennen – hier ist der Grund. In erster Linie hängen die Gesamtkosten der Umsetzung von der Größe Ihres Unternehmens ab (oder der Größe der Unternehmenseinheit(en), …

Weiterlesen ...

Die 5 größten Mythen über ISO 27001

Sehr oft höre ich Dinge über ISO 27001 und weiß dabei nicht, ob ich darüber lachen oder weinen soll. Eigentlich ist es komisch, wie sehr Menschen dazu tendieren, Entscheidungen über etwas zu treffen, von dem sie sehr wenig wissen – dies sind die häufigsten Irrtümer: „Die Norm fordert …“ „Die …

Weiterlesen ...

Lehren aus Wikileaks: Aber was ist Informationssicherheit genau?

Heute ist Wikileaks aus einem guten Grund eine brandheiße Geschichte – es geschieht nicht sehr häufig, dass vertrauliche Dokumente der weltweit mächtigsten Regierung im Internet veröffentlicht werden. Und einige dieser Dokumente sind gelinde gesagt peinlich. Ich werde mich hier nicht dazu äußern, ob die Veröffentlichung dieser Dokumente durch Wikileaks legal …

Weiterlesen ...

Lernen über ISO 27001 und BS 25999-2

Eine Schulung ist sicherlich eine der besten Möglichkeiten zur Erleichterung Ihrer Umsetzung von ISO 27001 und BS 25999-2. Da immer mehr Arten von Kursen zur Verfügung stehen, werde ich versuchen, deren Vorteile und die Unterschiede zwischen ihnen zu erläutern. Der erste Typ ist die Liste der Präsenzkurse – diese Kurse …

Weiterlesen ...

BS 25999-2 Umsetzungs-Checkliste

Ihre Geschäftsführung hat Ihnen die Aufgabe übertragen, ein betriebliches Kontinuitätsmanagement umzusetzen, aber Sie sind nicht wirklich sicher, wie das geht? Obwohl es keine einfache Aufgabe ist, können Sie sich mit der BS 25999-2 Methodik das Leben einfacher machen – hier sind die wichtigsten Schritte, die für die Umsetzung dieser Norm …

Weiterlesen ...

‚Disaster Recovery‘ im Vergleich mit dem betrieblichen Kontinuitätsmanagement

Ist es Ihnen schon passiert, dass Ihr Management Ihnen die Verantwortung für Umsetzung des betrieblichen Kontinuitätsmanagements übertragen hat, nur weil Sie in der IT-Abteilung arbeiten? Warum wird betriebliches Kontinuitätsmanagement in der Regel mit Informationstechnologie in Verbindung gebracht? Das liegt wahrscheinlich daran, dass betriebliches Kontinuitätsmanagement aus dem ‚Disaster Recovery‘ (DR) entstanden …

Weiterlesen ...

Der Umgang mit BCM-Skeptikern

Haben Sie jemals etwas gehört wie „es kann nicht durchgeführt werden“, „es hat keinen Sinn“, oder „es ist nutzlos, wenn eine größere Katastrophe eintritt“? Falls Sie betriebliches Kontinuitätsmanagement umgesetzt haben, so ist dies wahrscheinlich der Fall. Natürlich würde eine solche Haltung Ihr Projekt nicht voranbringen. Daher folgen einige Vorschläge, wie …

Weiterlesen ...

Checkliste für die Umsetzung von ISO 27001

Wenn Sie beginnen, ISO 27001 umzusetzen, suchen Sie wahrscheinlich nach einem einfachen Weg. Ich muss Sie leider enttäuschen: Es gibt keinen einfachen Weg. Allerdings werde ich versuchen, Ihre Arbeit zu erleichtern – um eine Zertifizierung nach ISO 27001 zu erreichen, müssen Sie die folgenden sechzehn Schritte absolvieren: 1. Unterstützung des …

Weiterlesen ...
KOSTENLOSE ISO 27001/22301-BERATUNG
Dejan Kosutic
Führender Experte für ISO 27001/22301, Advisera

ERHALTEN SIE KOSTENLOSE BERATUNG

ISO 27001 & ISO 22301
Free Downloads

 

UNSERE PARTNER

  • Exemplar Global (früher RABQSA) ist eine international führende
    Behörde zur Zertifizierung von Ausbildungsanbietern.
     
  • ITIL® ist ein eingetragenes Warenzeichen von AXELOS Limited.
    Wird unter der Lizenz von AXELOS Limited verwendet. Alle Rechte vorbehalten.
  • DNV GL Business Assurance ist einer der führenden Anbieter von
    akkreditierten Managementsystemzertifizierungen.
     
Request callback
Request callback

Or call us directly

International calls
+1 (646) 759 9933