Informationssicherheitspolitik – wie detailliert sollte sie sein?
Dejan Kosutic
Oft sehe ich eine zu detailliert festgehaltene Informationssicherheitspolitik, bei der versucht wird, alles abzudecken, von den strategischen Zielen bis zur...
Oft sehe ich eine zu detailliert festgehaltene Informationssicherheitspolitik, bei der versucht wird, alles abzudecken, von den strategischen Zielen bis zur Frage, wie viele Ziffern ein Passwort enthalten sollte. Das einzige Problem bei einer solchen Politik...
Dokumentenmanagement nach ISO 27001 und BS 25999-2
Warum wird die Dokumentenkontrolle in ISO 27001 und BS 25999-2 so sehr betont? Beide Normen definieren sehr streng, wie Dokumente...
Warum wird die Dokumentenkontrolle in ISO 27001 und BS 25999-2 so sehr betont? Beide Normen definieren sehr streng, wie Dokumente verwaltet werden müssen. Sie verlangen nicht nur, dass die Organisation ein dokumentiertes Verfahren zur Lenkung...
Probleme bei internen Auditoren nach ISO 27001 und BS 25999-2
Sollten Sie zum ersten Mal über den Begriff des internen Auditors stolpern, so sind Sie wahrscheinlich verwirrt. Warum sollte ich...
Sollten Sie zum ersten Mal über den Begriff des internen Auditors stolpern, so sind Sie wahrscheinlich verwirrt. Warum sollte ich eine weitere Maßnahme benötigen? Wer wird das bezahlen? Wen sollte ich einstellen, um es zu...
ISO 27001 mithilfe von ISO 9001 umsetzen
Sie haben ISO 9001 bereits umgesetzt? Sie haben gehört, dass ISO 27001 eine gute Idee ist? Aber wie kann etwas,...
Sie haben ISO 9001 bereits umgesetzt? Sie haben gehört, dass ISO 27001 eine gute Idee ist? Aber wie kann etwas, was mit Qualität zu tun hat, Sie bei der Umsetzung von Informationssicherheit unterstützen? Es kann...
Informationssicherheit oder IT-Sicherheit?
Man würde denken, dass diese beiden Begriffe Synonyme sind – dreht es sich bei Informationssicherheit schließlich nicht immer um Computer?...
Man würde denken, dass diese beiden Begriffe Synonyme sind – dreht es sich bei Informationssicherheit schließlich nicht immer um Computer? Nicht wirklich. Der grundlegende Punkt ist, dass Sie vielleicht perfekte IT-Sicherheitsmaßnahmen eingerichtet haben, aber nur...
Haupthindernisse für die Umsetzung von ISO 27001
Sie haben diese großartige Idee, dass Sie mithilfe der Norm ISO 27001 Compliance erreichen, neue Kunden gewinnen, die Kosten für...
Sie haben diese großartige Idee, dass Sie mithilfe der Norm ISO 27001 Compliance erreichen, neue Kunden gewinnen, die Kosten für Vorfälle senken und Ihre IT-Kernprozesse optimieren können? Die Idee ist nett – aber sobald es...
