Probleme bei der Festlegung des Anwendungsbereichs für ISO 27001
Dejan Kosutic
Sie wussten wahrscheinlich, dass ISO 27001 in einem ersten Schritt den Anwendungsbereich definiert. Wahrscheinlich wissen Sie nicht, dass dieser auf...
Sie wussten wahrscheinlich, dass ISO 27001 in einem ersten Schritt den Anwendungsbereich definiert. Wahrscheinlich wissen Sie nicht, dass dieser auf den ersten Blick so einfache Schritt manchmal eine ganze Menge Ärger verursachen kann. Natürlich versuchen...
Informationssicherheitspolitik – wie detailliert sollte sie sein?
Oft sehe ich eine zu detailliert festgehaltene Informationssicherheitspolitik, bei der versucht wird, alles abzudecken, von den strategischen Zielen bis zur...
Oft sehe ich eine zu detailliert festgehaltene Informationssicherheitspolitik, bei der versucht wird, alles abzudecken, von den strategischen Zielen bis zur Frage, wie viele Ziffern ein Passwort enthalten sollte. Das einzige Problem bei einer solchen Politik...
Dokumentenmanagement nach ISO 27001 und BS 25999-2
Warum wird die Dokumentenkontrolle in ISO 27001 und BS 25999-2 so sehr betont? Beide Normen definieren sehr streng, wie Dokumente...
Warum wird die Dokumentenkontrolle in ISO 27001 und BS 25999-2 so sehr betont? Beide Normen definieren sehr streng, wie Dokumente verwaltet werden müssen. Sie verlangen nicht nur, dass die Organisation ein dokumentiertes Verfahren zur Lenkung...
Probleme bei internen Auditoren nach ISO 27001 und BS 25999-2
Sollten Sie zum ersten Mal über den Begriff des internen Auditors stolpern, so sind Sie wahrscheinlich verwirrt. Warum sollte ich...
Sollten Sie zum ersten Mal über den Begriff des internen Auditors stolpern, so sind Sie wahrscheinlich verwirrt. Warum sollte ich eine weitere Maßnahme benötigen? Wer wird das bezahlen? Wen sollte ich einstellen, um es zu...
ISO 27001 mithilfe von ISO 9001 umsetzen
Sie haben ISO 9001 bereits umgesetzt? Sie haben gehört, dass ISO 27001 eine gute Idee ist? Aber wie kann etwas,...
Sie haben ISO 9001 bereits umgesetzt? Sie haben gehört, dass ISO 27001 eine gute Idee ist? Aber wie kann etwas, was mit Qualität zu tun hat, Sie bei der Umsetzung von Informationssicherheit unterstützen? Es kann...
Informationssicherheit oder IT-Sicherheit?
Man würde denken, dass diese beiden Begriffe Synonyme sind – dreht es sich bei Informationssicherheit schließlich nicht immer um Computer?...
Man würde denken, dass diese beiden Begriffe Synonyme sind – dreht es sich bei Informationssicherheit schließlich nicht immer um Computer? Nicht wirklich. Der grundlegende Punkt ist, dass Sie vielleicht perfekte IT-Sicherheitsmaßnahmen eingerichtet haben, aber nur...
