Show me desktop version
ANRUFEN +1 (646) 759 9933

3 strategische Optionen zur Implementierung eines ISO-Standards

Wenn Sie die Implementierung von ISO 27001, ISO 9001, ISO 14001, ISO 20000 oder irgendeines anderen ISO-Managementstandards in Betracht ziehen, sind Sie wahrscheinlich mit den unterschiedlichen Ansätzen, wie ein solches Projekt erfolgreich begonnen und abgeschlossen wird, überfordert. Meiner Meinung nach gibt es drei grundsätzliche Optionen für die Implementierung dieser Standards: …

Weiterlesen ...

Die Bedeutung der Erklärung zur Anwendbarkeit für ISO 27001

Die Bedeutung der Erklärung zur Anwendbarkeit (Abk. SoA – Statement of Applicability) wird in der Regel unterschätzt. Wie das Qualitätshandbuch in ISO 9001 ist sie das zentrale Dokument, in dem festgelegt wird, wie Sie einen großen Teil Ihrer Informationssicherheit umsetzen. Eigentlich ist die Erklärung zur Anwendbarkeit die wichtigste Verknüpfung zwischen …

Weiterlesen ...

Betriebliches Kontinuitätsmanagement für kleine Unternehmen – notwendig oder nicht?

Macht es Sinn, betriebliches Kontinuitätsmanagement in kleineren Unternehmen umzusetzen? Warum sollten diese Unternehmen eine derart kostenaufwendige Sache benötigen, wenn der Inhaber des Unternehmens doch über alle notwendigen Informationen in seinem/ihrem Kopf verfügt? Lassen Sie mich mit einer Geschichte beginnen, die ich vor Kurzem gehört habe. Es geht um ein kleines …

Weiterlesen ...

Verbindliche dokumentierte Verfahren nach ISO 27001

Falls Sie gehört haben, dass ISO 27001 viele Verfahren erfordert, so ist dies nicht ganz richtig. Die Norm fordert tatsächlich nur vier dokumentierte Verfahren: ein Verfahren für Dokumentenkontrolle, ein Verfahren für interne ISMS-Audits, ein Verfahren für Korrekturmaßnahmen sowie ein Verfahren für Vorbeugungsmaßnahmen. Der Begriff „dokumentiert“ bedeutet, dass es ein „festgelegtes, …

Weiterlesen ...

Die größten Mängel der ISO 27001

Wenn Sie mein Blog gelesen haben, so denken Sie sicher, ich sei davon überzeugt, dass ISO 27001 das vollkommenste Dokument sei, das jemals geschrieben worden sei. Tatsächlich stimmt das jedoch nicht. Bei der Arbeit mit meinen Kunden und bei Lehrveranstaltungen zu diesem Thema treten regelmäßig die gleichen Schwächen der Norm …

Weiterlesen ...

Sieben Schritte zur Umsetzung von Richtlinien und Verfahren

Wurde Ihnen jemals die Aufgabe übertragen, Sicherheitsrichtlinien oder ein Verfahren zu schreiben? Aber Sie möchten nicht, dass Ihr Dokument am Ende wie so viele andere endet – verstaubt in irgendeiner Schublade? Hier sind einige Gedanken, die Ihnen helfen könnten … Die von mir vorgestellten Schritte basieren auf meiner Erfahrung mit …

Weiterlesen ...

Wie teuer ist die Umsetzung von ISO 27001?

Dies ist normalerweise eine der ersten Fragen, die mir von potenziellen Kunden gestellt wird. Zu ihrer Enttäuschung kann ich ihnen die genaue Zahl nicht sofort nennen – hier ist der Grund. In erster Linie hängen die Gesamtkosten der Umsetzung von der Größe Ihres Unternehmens ab (oder der Größe der Unternehmenseinheit(en), …

Weiterlesen ...

Die 5 größten Mythen über ISO 27001

Sehr oft höre ich Dinge über ISO 27001 und weiß dabei nicht, ob ich darüber lachen oder weinen soll. Eigentlich ist es komisch, wie sehr Menschen dazu tendieren, Entscheidungen über etwas zu treffen, von dem sie sehr wenig wissen – dies sind die häufigsten Irrtümer: „Die Norm fordert …“ „Die …

Weiterlesen ...

Lehren aus Wikileaks: Aber was ist Informationssicherheit genau?

Heute ist Wikileaks aus einem guten Grund eine brandheiße Geschichte – es geschieht nicht sehr häufig, dass vertrauliche Dokumente der weltweit mächtigsten Regierung im Internet veröffentlicht werden. Und einige dieser Dokumente sind gelinde gesagt peinlich. Ich werde mich hier nicht dazu äußern, ob die Veröffentlichung dieser Dokumente durch Wikileaks legal …

Weiterlesen ...

Lernen über ISO 27001 und BS 25999-2

Eine Schulung ist sicherlich eine der besten Möglichkeiten zur Erleichterung Ihrer Umsetzung von ISO 27001 und BS 25999-2. Da immer mehr Arten von Kursen zur Verfügung stehen, werde ich versuchen, deren Vorteile und die Unterschiede zwischen ihnen zu erläutern. Der erste Typ ist die Liste der Präsenzkurse – diese Kurse …

Weiterlesen ...

BS 25999-2 Umsetzungs-Checkliste

Ihr Management hat Ihnen die Aufgabe übertragen, ein betriebliches Kontinuitätsmanagement umzusetzen, aber Sie sind nicht wirklich sicher, wie das geht? Obwohl es keine einfache Aufgabe ist, können Sie sich mit der BS 25999-2 Methodik das Leben einfacher machen – hier sind die wichtigsten Schritte, die für die Umsetzung dieser Norm …

Weiterlesen ...

‚Disaster Recovery‘ im Vergleich mit dem betrieblichen Kontinuitätsmanagement

Ist es Ihnen schon passiert, dass Ihr Management Ihnen die Verantwortung für Umsetzung des betrieblichen Kontinuitätsmanagements übertragen hat, nur weil Sie in der IT-Abteilung arbeiten? Warum wird betriebliches Kontinuitätsmanagement in der Regel mit Informationstechnologie in Verbindung gebracht? Das liegt wahrscheinlich daran, dass betriebliches Kontinuitätsmanagement aus dem ‚Disaster Recovery‘ (DR) entstanden …

Weiterlesen ...

Der Umgang mit BCM-Skeptikern

Weiterlesen ...

Checkliste für die Umsetzung von ISO 27001

Wenn Sie beginnen, ISO 27001 umzusetzen, suchen Sie wahrscheinlich nach einem einfachen Weg. Ich muss Sie leider enttäuschen: Es gibt keinen einfachen Weg. Allerdings werde ich versuchen, Ihre Arbeit zu erleichtern – um eine Zertifizierung nach ISO 27001 zu erreichen, müssen Sie die folgenden sechzehn Schritte absolvieren: 1. Unterstützung des …

Weiterlesen ...
KOSTENLOSE ISO 27001/22301-BERATUNG
Dejan Kosutic
Führender Experte für ISO 27001/22301, Advisera

ERHALTEN SIE KOSTENLOSE BERATUNG

ISO 27001 & ISO 22301
Free Downloads

 

OUR PARTNERS


  • Exemplar Global (formerly RABQSA) is leading international
    authority in certification of training providers.

  • ITIL® is a registered trade mark of AXELOS Limited.
    Used under licence of AXELOS Limited. All rights reserved.

  • DNV GL Business Assurance is one of the leading providers of
    accredited management systems certification.
Request callback
Request callback

Or call us directly

International calls
+1 (646) 759 9933