Unternehmen, die ein ISMS nach 27001 aufbauen möchten, müssen die Klassifizierung von Informationen gemäß A.5.12 des Anhang A umzusetzen. In diesem Artikel zeigen wir den bewährten SEC4YOU Ansatz.
Seit vielen Jahren nutzen wir bei unseren ISMS Projekten, sowohl ISO 27001:2013, als auch ISO 27001:2022 und beim Aufbau eines ISMS nach VDA ISA für TISAX Zertifizierungen sowie zukünftig DORA und NIS2 ein selbst entwickeltes ISMS-Tool auf Basis von Microsoft Excel. Das Tool deckt alle tabellarischen Dokumentationen eines Informationssicherheits-Managementsystems ab und erfordert keine Datenbank. Wir stellen unser Tool vor.
Jedes Unternehmen sollte aufgrund der rasant steigenden Gefahren für einen IT-Betrieb die relevanten IT-Gefährdungen in Bezug auf die Informationssicherheit erheben und bewerten. Jedoch ist die Auswahl der Gefährdungen (Threats) für die primären InfoSec Schutzziele Vertraulichkeit, Integrität und Verfügbareit sehr aufwendig, weil es speziell für kleine und mittelständische Unternehmen keine einfachen Bedrohungslisten gibt. Dieser Aufgabe [...]
Alle Unternehmen, die eine ISO 27001 Zertifizierung anstreben, möchten wir gerne wertvolle Tipps für die Umsetzung geben. Die Norm ISO 27001 beschreibt die Anforderungen eines Informationssicherheits-Managementsystems (ISMS) zu dem auch gehört, dass es einen Verantwortlichen für die Informationssicherheit gibt. Dieser Verantwortliche wird oft Informationssicherheits-Verantwortlicher oder Chief-Information-Security-Officer (CISO) genannt. Die erarbeiteten Praxistipps stammen aus unseren [...]
Anlässlich des SEC4YOU Anwendertreffens im Juni 2021 haben wir den aktuellen Draft die neue ISO/IEC 27002:2021 vorgestellt. Die neue ISO 27002:2021 ist eine Erweiterung der in die Jahre gekommene ISO 27002:2013 (+Korrekturen aus 2014 und 2015) und ergänzt diese um folgende Kontrollziele: Threat intelligence Information security for use of cloud services ICT Readiness for [...]
"Schredder Sicherheitsstufe P5 - Aktenvernichter" - für Ihr ISMS stellen wir gerne unsere kostenfreie und lizenzfreie Grafik zur Verfügung. Nutzen Sie die Funktion "Grafik speichern unter" Ihres Browsers, um diese Piktogramm für Ihr Informationssicherheitssystem zu nutzen. Abbildung: Schredder Sicherheitsstufe P5 Mit diesem Piktogramm können Sie verständliche Benutzerrichtlinien erstellen, die für ein ISMS nach [...]
"Schredder mit Kontrolle - Aktenvernichter" - für Ihr ISMS stellen wir gerne unsere kostenfreie und lizenzfreie Grafik zur Verfügung. Nutzen Sie die Funktion "Grafik speichern unter" Ihres Browsers, um diese Piktogramm für Ihr Informationssicherheitssystem zu nutzen. Abbildung: Schredder mit Kontrolle - Aktenvernichter Mit diesem Piktogramm können Sie verständliche Benutzerrichtlinien erstellen, die für ein [...]
"Schredder - Aktenvernichter" - für Ihr ISMS stellen wir gerne unsere kostenfreie und lizenzfreie Grafik zur Verfügung. Nutzen Sie die Funktion "Grafik speichern unter" Ihres Browsers, um diese Piktogramm für Ihr Informationssicherheitssystem zu nutzen. Abbildung: Schredder - Aktenvernichter Mit diesem Piktogramm können Sie verständliche Benutzerrichtlinien erstellen, die für ein ISMS nach ISO/IEC 27001 [...]
"Mobile Endgeräte Wechseldatenträger verschlüsselt" - für Ihr ISMS stellen wir gerne unsere kostenfreie und lizenzfreie Grafik zur Verfügung. Nutzen Sie die Funktion "Grafik speichern unter" Ihres Browsers, um diese Piktogramm für Ihr Informationssicherheitssystem zu nutzen. Abbildung: Mobile Endgeräte Wechseldatenträger verschlüsselt Mit diesem Piktogramm können Sie verständliche Benutzerrichtlinien erstellen, die für ein ISMS nach [...]
"Mobile Endgeräte Wechseldatenträger" - für Ihr ISMS stellen wir gerne unsere kostenfreie und lizenzfreie Grafik zur Verfügung. Nutzen Sie die Funktion "Grafik speichern unter" Ihres Browsers, um diese Piktogramm für Ihr Informationssicherheitssystem zu nutzen. Abbildung: Mobile Endgeräte Wechseldatenträger Mit diesem Piktogramm können Sie verständliche Benutzerrichtlinien erstellen, die für ein ISMS nach ISO/IEC 27001 [...]
