Awa­re­ness Tipps

Awa­re­ness Tipps2024-06-05T14:23:50+02:00

So gelingt der Umstieg von ISO 27001:2013 auf 27001:2022

Kun­den, die ein zer­ti­fi­zier­tes ISMS nach ISO 27001:2013 im Ein­satz haben, sind ange­hal­ten im Zuge eines Über­wa­chungs­au­dits oder einer Re-Zer­ti­fi­zie­rung auf die neue Fas­sung 27001:2022 umzu­stei­gen. In den fol­gen­den Arti­kel möch­ten wir Sie nicht über Fris­ten infor­mie­ren, son­dern wie Sie den Umstieg als Pro­jekt erfolg­reich pla­nen und mög­lichst ohne Abwei­chun­gen im Audit nach­wei­sen kön­nen. Die wich­tigs­ten Ände­run­gen der[…]

Von |Kate­go­rien: Blog, Tipps|Kom­men­ta­re deak­ti­viert für So gelingt der Umstieg von ISO 27001:2013 auf 27001:2022
Wei­ter­le­sen

War­um Infor­ma­ti­ons­si­cher­heits­vor­fäl­le gut sind!

Auf den ers­ten Blick klingt die Über­schrift wider­sin­nig, ris­kie­ren wir einen zwei­ten Blick. Infor­ma­ti­ons­si­cher­heits­vor­fäl­le sind Vor­komm­nis­se, die hin­sicht­lich der Schutz­zie­le Ver­trau­lich­keit, Inte­gri­tät und Ver­füg­bar­keit Schä­den an Infor­ma­ti­ons­wer­ten einer Orga­ni­sa­ti­on anrich­ten. Teil­wei­se füh­ren die Vor­komm­nis­se zur Ver­let­zung von ver­trag­li­chen, regu­la­to­ri­schen oder gesetz­li­chen Vor­ga­ben mit ent­spre­chen­den Kon­se­quen­zen, im schlimms­ten Fall sind sie irrever­si­bel. Was also kann an Infor­ma­ti­ons­si­cher­heits­vor­fäl­len gut sein? […]

Von |Kate­go­rien: Blog, Tipps|Kom­men­ta­re deak­ti­viert für War­um Infor­ma­ti­ons­si­cher­heits­vor­fäl­le gut sind!
Wei­ter­le­sen

War­um nicht ein ISMS Lite?

Mit der Ein­füh­rung eines Infor­ma­ti­ons­si­cher­heits-Manage­ment­sys­tem (ISMS) nach ISO 27001 ver­pflich­ten sich Unter­neh­men sehr umfas­sen­de Pro­zes­se ein­zu­füh­ren und eine Viel­zahl an tech­ni­sche und orga­ni­sa­to­ri­sche Maß­nah­men zu berück­sich­ti­gen. Gleich­zei­tig sind die Kos­ten für die lau­fen­de Pfle­ge der Doku­men­ta­tio­nen und vor allem die Audit­kos­ten spe­zi­ell für klei­ne­re Unter­neh­men eine gro­ße finan­zi­el­le Belas­tung. Die Fra­ge stellt sich, ob man unbe­dingt ein voll­stän­di­ges ISMS[…]

Von |Kate­go­rien: Blog, Tipps|Kom­men­ta­re deak­ti­viert für War­um nicht ein ISMS Lite?
Wei­ter­le­sen

Ver­wal­tung der Doku­men­te für eine ISO 27001:2022 Zertifizierung

Die Ein­füh­rung eines Infor­ma­ti­ons­si­cher­heits-Manage­ment­sys­tems (ISMS) erfor­dert, dass zahl­rei­che Doku­men­ta­tio­nen und Nach­wei­se als soge­nann­te “doku­men­tier­te Infor­ma­tio­nen” vom CISO bzw. Infor­ma­ti­ons­si­cher­heits­ver­ant­wort­li­chen erstellt, gepflegt und ver­öf­fent­licht wer­den. Spe­zi­ell bei der Ein­füh­rung eines neu­en ISMS nach ISO 27001:2022 oder nach VDA ISA für eine TISAX® Zer­ti­fi­zie­rung suchen neue CIS­Os nach einer Lis­te der erfor­der­li­chen ISMS Doku­men­te. In die­sem Betrag tei­len wir die SEC4YOU Liste[…]

Von |Kate­go­rien: Blog, Tipps|Kom­men­ta­re deak­ti­viert für Ver­wal­tung der Doku­men­te für eine ISO 27001:2022 Zertifizierung
Wei­ter­le­sen

CIS Zertifikat

Nach oben