Mit der Einführung eines Informationssicherheits-Managementsystem (ISMS) nach ISO 27001 verpflichten sich Unternehmen sehr umfassende Prozesse einzuführen und eine Vielzahl an technische und organisatorische Maßnahmen zu berücksichtigen. Gleichzeitig sind die Kosten für die laufende Pflege der Dokumentationen und vor allem die Auditkosten speziell für kleinere Unternehmen eine große finanzielle Belastung. Die Frage stellt sich, ob [...]
Seit vielen Jahren nutzen wir bei unseren ISMS Projekten, sowohl ISO 27001:2013, als auch ISO 27001:2022 und beim Aufbau eines ISMS nach VDA ISA für TISAX Zertifizierungen sowie zukünftig DORA und NIS2 ein selbst entwickeltes ISMS-Tool auf Basis von Microsoft Excel. Das Tool deckt alle tabellarischen Dokumentationen eines Informationssicherheits-Managementsystems ab und erfordert keine Datenbank. Wir stellen unser Tool vor.
Auf den ersten Blick klingt die Überschrift widersinnig, riskieren wir einen zweiten Blick. Informationssicherheitsvorfälle sind Vorkommnisse, die hinsichtlich der Schutzziele Vertraulichkeit, Integrität und Verfügbarkeit Schäden an Informationswerten einer Organisation anrichten. Teilweise führen die Vorkommnisse zur Verletzung von vertraglichen, regulatorischen oder gesetzlichen Vorgaben mit entsprechenden Konsequenzen, im schlimmsten Fall sind sie irreversibel. Was also kann [...]
