Sieben Schritte zur Umsetzung von Richtlinien und Verfahren

Wurde Ihnen jemals die Aufgabe übertragen, die Sicherheitspolitik oder ein Verfahren zu schreiben? Aber Sie möchten nicht, dass Ihr Dokument am Ende wie so viele andere endet – verstaubt in irgendeiner Schublade? Hier sind einige Gedanken, die Ihnen helfen könnten … Die von mir vorgestellten Schritte basieren auf meiner Erfahrung …

Weiterlesen ...

3 strategische Optionen zur Implementierung einer ISO-Norm

Wenn Sie die Implementierung von ISO 27001, ISO 9001, ISO 14001, ISO 20000 oder irgendeiner anderen ISO-Managementnorm in Betracht ziehen, sind Sie wahrscheinlich mit den unterschiedlichen Ansätzen, wie ein solches Projekt erfolgreich begonnen und abgeschlossen wird, überfordert. Meiner Meinung nach gibt es drei grundsätzliche Optionen für die Implementierung diese Norm: …

Weiterlesen ...

Wie das Asset-Register (Anlageninventur) entsprechend ISO 27001 zu handhaben ist

Wenn Sie bereits ein Verzeichnis der Anlagewerte erstellt haben, dann ist das leider nicht ausreichend, um mit ISO 27001 konform zu sein – das Konzept einer Anlageninventur (manchmal auch Asset-Register genannt) in der Informationssicherheit ist im Vergleich zum Konzept des Verzeichnisses der Anlagewerte im Rechnungswesen ziemlich unterschiedlich. Was sind Assets …

Weiterlesen ...

Wie der ISMS-Anwendungsbereich zu definieren ist

Der ISMS-Anwendungsbereich ist wahrscheinlich eines der heißesten Themen seit die 2013-Überarbeitung von ISO 27001 veröffentlicht wurde, da diese einige neue Konzepte, wie zum Beispiel Schnittstellen und Abhängigkeiten, einführt. Wenn man jedoch den Anwendungsbereich auf strukturierte Weise betrachtet, ist es eigentlich nicht zu schwierig, diesen korrekt festzulegen. Was ist der Zweck des …

Weiterlesen ...

Liste obligatorisch erforderlicher Dokumente für ISO 27001 (2013 Überarbeitung)

Bei der neuen Überarbeitung von ISO/IEC 27001, die erst vor ein paar Tagen veröffentlicht wurde, fragen sich viele Leute, welche Dokumente in dieser neuen 2013-Überarbeitung obligatorisch sind. Werden mehr oder weniger Dokumente gefordert? Hier ist daher die Liste – Sie werden hier unten nicht nur obligatorische Dokumente angeführt sehen, sondern …

Weiterlesen ...

ISO 27001 Implementierungs-Checkliste

Wenn Sie beginnen ISO 27001 zu implementieren, suchen Sie wahrscheinlich nach einem einfachen Weg der Implementierung. Ich muss Sie leider enttäuschen: es gibt keinen einfachen Weg dies zu tun. Ich möchte jedoch versuchen, Ihren Job einfacher zu machen – hier die Liste der sechzehn Schritte, die Sie durchlaufen müssen, wenn …

Weiterlesen ...

Vier wichtige Vorteile der ISO 27001-Umsetzung

Haben sie jemals versucht, Ihr Management davon zu überzeugen, Informationssicherheit auf grundlegende Weise umzusetzen? Wenn ja, dann wissen Sie wahrscheinlich, wie es sich anfühlt – sie werden Sie fragen, wie viel es kostet, und wenn es zu teuer klingt, werden sie Nein sagen. Eigentlich sollte man ihnen das nicht verdenken …

Weiterlesen ...

Was ist der Unterschied zwischen Recovery Time Objective (RTO) und Recovery Point Objective (RPO)?

Es sind beide notwendige Elemente der Betriebskontinuität und klingen beide ziemlich ähnlich. Ihr Zweck ist jedoch ganz unterschiedlich. Was ist RTO? Was bedeutet RTO? BS 25999-2, eine führende Norm für Betriebskontinuität definiert RTO als “…festgesetzte Sollzeit für die Wiederaufnahme eines Produkts, Services oder Leistungserbringung nach einem Vorfall“. Das bedeutet faktisch, …

Weiterlesen ...

Die grundlegende Logik von ISO 27001: Wie funktioniert Informationssicherheit?

Spricht man mit jemand Neuen über ISO 27001 stelle ich oft das gleiche Problem fest: diese Person glaubt, dass die Norm detailliert alles beschreibt, was man zu tun hat – zum Beispiel, wie oft eine Datensicherung durchzuführen ist, wie weit entfernt der Notfallwiederherstellungsort sein sollte, oder noch schlimmer, welche Art der Technologie …

Weiterlesen ...

Wie man ISO 27001-Auditleiter wird

Viele Leute glauben, dass sie nur durch den Besuch des ISO 27001-Auditleiter-Kurses zum ISO 27001-Auditleiter werden. Nun ja, das stimmt nicht ganz. Dieser Artikel zeigt die für Sie notwendigen Schritte, wenn Sie als Auditor für eine Zertifizierungsstelle arbeiten möchten. Wenn Sie als interner Auditor arbeiten möchten, brauchen Sie im Prinzip …

Weiterlesen ...

Die Bedeutung der Erklärung zur Anwendbarkeit für ISO 27001

Die Bedeutung der Erklärung zur Anwendbarkeit (Abk. SoA – Statement of Applicability) wird in der Regel unterschätzt. Wie das Qualitätshandbuch in ISO 9001 ist sie das zentrale Dokument, in dem festgelegt wird, wie Sie einen großen Teil Ihrer Informationssicherheit umsetzen. Eigentlich ist die Erklärung zur Anwendbarkeit die wichtigste Verknüpfung zwischen …

Weiterlesen ...

Betriebliches Kontinuitätsmanagement für kleine Unternehmen – notwendig oder nicht?

Macht es Sinn, betriebliches Kontinuitätsmanagement in kleineren Unternehmen umzusetzen? Warum sollten diese Unternehmen eine derart kostenaufwendige Sache benötigen, wenn der Inhaber des Unternehmens doch über alle notwendigen Informationen in seinem/ihrem Kopf verfügt? Lassen Sie mich mit einer Geschichte beginnen, die ich vor Kurzem gehört habe. Es geht um ein kleines …

Weiterlesen ...

Die größten Mängel der ISO 27001

Wenn Sie mein Blog gelesen haben, so denken Sie sicher, ich sei davon überzeugt, dass ISO 27001 das vollkommenste Dokument sei, das jemals geschrieben worden sei. Tatsächlich stimmt das jedoch nicht. Bei der Arbeit mit meinen Kunden und bei Lehrveranstaltungen zu diesem Thema treten regelmäßig die gleichen Schwächen der Norm …

Weiterlesen ...

Wie teuer ist die Umsetzung von ISO 27001?

Dies ist normalerweise eine der ersten Fragen, die mir von potenziellen Kunden gestellt wird. Zu ihrer Enttäuschung kann ich ihnen die genaue Zahl nicht sofort nennen – hier ist der Grund. In erster Linie hängen die Gesamtkosten der Umsetzung von der Größe Ihres Unternehmens ab (oder der Größe der Unternehmenseinheit(en), …

Weiterlesen ...

UNSERE KUNDEN

UNSERE PARTNER

  • Advisera ist ein von Exemplar Global zertifizierter TPECS-Anbieter für die IS, QM, EM und AU Kompetenzeinheiten.
  • ITIL® ist ein eingetragenes Warenzeichen von AXELOS Limited. Wird unter der Lizenz von AXELOS Limited verwendet. Alle Rechte vorbehalten.
  • DNV GL Business Assurance ist einer der führenden Anbieter von akkreditierten Managementsystemzertifizierungen.