{"id":4889,"date":"2011-03-25T10:50:29","date_gmt":"2011-03-25T10:50:29","guid":{"rendered":"https:\/\/multiacademstg.wpengine.com\/27001academy\/blog\/011\/03\/25\/haupthindernisse-fur-die-umsetzung-von-iso-27001\/"},"modified":"2022-12-28T11:58:28","modified_gmt":"2022-12-28T11:58:28","slug":"haupthindernisse-fur-die-umsetzung-von-iso-27001","status":"publish","type":"post","link":"https:\/\/advisera.com\/27001academy\/de\/blog\/2011\/03\/25\/haupthindernisse-fur-die-umsetzung-von-iso-27001\/","title":{"rendered":"Haupthindernisse f\u00fcr die Umsetzung von ISO 27001"},"content":{"rendered":"<p><div id=\"side-banner-trigger\" class=\"banner-shortcode\"><\/div><br \/>\nSie haben diese gro\u00dfartige Idee, dass Sie mithilfe der Norm <a href=\"\/27001academy\/de\/?page_id=674\" target=\"_blank\" rel=\"noopener noreferrer\">ISO 27001<\/a> Compliance erreichen, neue Kunden gewinnen, die Kosten f\u00fcr Vorf\u00e4lle senken und Ihre IT-Kernprozesse optimieren k\u00f6nnen? Die Idee ist nett \u2013 aber sobald es um die Umsetzung geht, wird es kompliziert.<\/p>\n<p>Zun\u00e4chst m\u00fcssten Sie Ihr Management davon \u00fcberzeugen (falls Sie nicht selbst Teil des leitenden Managements sind), dass die Norm ISO 27001 in Ihrem Unternehmen wirklich notwendig ist. Das Management ist in der Regel mit anderen Verpflichtungen und Fristen \u00fcberlastet. Es ist wahrscheinlich, dass sie lieber kein weiteres Projekt in Angriff nehmen wollen, um das sie sich k\u00fcmmern m\u00fcssten.<\/p>\n<p>Selbst wenn das Management bestrebt ist, etwas im Bereich Informationssicherheit zu tun, stellt sich die zweite Frage \u2013 wie wird es finanziert? Auf den ersten Blick mag es scheinen, dass \u201ediese Papiere nicht zu viel kosten sollten\u201c. Bald jedoch werden Sie merken, dass Sie den Berater bezahlen, Fachliteratur kaufen, Ihre Mitarbeiter schulen, in Software und Ausr\u00fcstung investieren, f\u00fcr die Zertifizierung zahlen usw.<\/p>\n<p>Aber nehmen wir einmal an, dass Sie wie durch ein Wunder das Geld daf\u00fcr erhalten. Nun stellt sich die dritte Frage: Wer wird das eigentlich machen? Wenn Sie einen ehrliche Berater haben, so wird er oder sie Ihnen sagen, dass es nicht ausreicht, dass ein Berater Ihnen die Vorlagen der Dokumentation \u00fcbermittelt, sondern dass Sie die Dokumentation in harter Arbeit an ihre Situation anpassen m\u00fcssen. Aber es h\u00f6rt hier nicht auf \u2013 der Berater sagt Ihnen auch, dass Sie tats\u00e4chlich genau das tun m\u00fcssen, was in der Dokumentation (und in der Norm) steht, was Sie tun sollen. Und es ist eine permanente Verpflichtung, nicht eine einmalige Aufgabe.<\/p>\n<p>Dann sprechen Sie mit Ihren Kollegen und fragen, wie sie die Arbeit f\u00fcr Umsetzung und Ausf\u00fchrung der Norm ISO 27001 aufteilen w\u00fcrden. Diese werden sicher ganz pl\u00f6tzlich das Thema wechseln. Schlimmer noch \u2013 vielleicht bitten Sie das Management, einen Informationssicherheitsmanager einzustellen, der aufgrund des Mangels an entsprechenden Fachkr\u00e4ften auf dem Arbeitsmarkt nicht f\u00fcr wenig Geld arbeiten wird.<\/p>\n<p>Also werden am Ende Sie zum Projektleiter f\u00fcr ISO 27001 ernannt, mit einem kleinen oder verschwindenden Budget, mit einem Team, das sich nicht wirklich um Informationssicherheit k\u00fcmmern m\u00f6chte, und das Management will das Zertifikat schnellstm\u00f6glich nach Projektbeginn.<\/p>\n<p>Sind Sie noch an ISO 27001 interessiert?<\/p>\n<p><em>Um die h\u00e4ufigsten Probleme mit der ISO 27001 Implementierung zu beheben, sehen Sie sich die <\/em><a href=\"\/conformio\/de\/\" target=\"_blank\" rel=\"noopener noreferrer\">Conformio Compliance Software<\/a> <em>an<\/em>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Sie haben diese gro\u00dfartige Idee, dass Sie mithilfe der Norm ISO 27001 Compliance erreichen, neue Kunden gewinnen, die Kosten f\u00fcr Vorf\u00e4lle senken und Ihre IT-Kernprozesse optimieren k\u00f6nnen? Die Idee ist nett \u2013 aber sobald es um die Umsetzung geht, wird es kompliziert. Zun\u00e4chst m\u00fcssten Sie Ihr Management davon \u00fcberzeugen (falls Sie nicht selbst Teil des &#8230;<\/p>\n","protected":false},"author":26,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[52],"tags":[1237,1547],"class_list":["post-4889","post","type-post","status-publish","format-standard","hentry","category-blog-de","tag-iso-27001-de","tag-iso-27001-de-2"],"acf":[],"_links":{"self":[{"href":"https:\/\/advisera.com\/27001academy\/de\/wp-json\/wp\/v2\/posts\/4889","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/advisera.com\/27001academy\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/advisera.com\/27001academy\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/advisera.com\/27001academy\/de\/wp-json\/wp\/v2\/users\/26"}],"replies":[{"embeddable":true,"href":"https:\/\/advisera.com\/27001academy\/de\/wp-json\/wp\/v2\/comments?post=4889"}],"version-history":[{"count":0,"href":"https:\/\/advisera.com\/27001academy\/de\/wp-json\/wp\/v2\/posts\/4889\/revisions"}],"wp:attachment":[{"href":"https:\/\/advisera.com\/27001academy\/de\/wp-json\/wp\/v2\/media?parent=4889"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/advisera.com\/27001academy\/de\/wp-json\/wp\/v2\/categories?post=4889"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/advisera.com\/27001academy\/de\/wp-json\/wp\/v2\/tags?post=4889"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}