Lernen über ISO 27001 und BS 25999-2
Eine Schulung ist sicherlich eine der besten Möglichkeiten zur Erleichterung Ihrer Umsetzung von ISO 27001 und BS 25999-2. Da immer mehr Arten von Kursen zur Verfügung stehen, werde ich versuchen,...
View ArticleLehren aus Wikileaks: Aber was ist Informationssicherheit genau?
Heute ist Wikileaks aus einem guten Grund eine brandheiße Geschichte – es geschieht nicht sehr häufig, dass vertrauliche Dokumente der weltweit mächtigsten Regierung im Internet veröffentlicht werden....
View ArticleDie 5 größten Mythen über ISO 27001
Sehr oft höre ich Dinge über ISO 27001 und weiß dabei nicht, ob ich darüber lachen oder weinen soll. Eigentlich ist es komisch, wie sehr Menschen dazu tendieren, Entscheidungen über etwas zu treffen,...
View ArticleWie teuer ist die Umsetzung von ISO 27001?
Dies ist normalerweise eine der ersten Fragen, die mir von potenziellen Kunden gestellt wird. Zu ihrer Enttäuschung kann ich ihnen die genaue Zahl nicht sofort nennen – hier ist der Grund. In erster...
View ArticleISO 22301 wird BS 25999-2 ersetzen
Verschiedenen Quellen zufolge soll die führende Norm für das betriebliche Kontinuitätsmanagement – BS 25999-2 – Ende 2011 durch eine internationale Norm ISO 22301 ersetzt werden. (Update: Neuer...
View ArticleSieben Schritte zur Umsetzung von Richtlinien und Verfahren
Wurde Ihnen jemals die Aufgabe übertragen, Sicherheitsrichtlinien oder ein Verfahren zu schreiben? Aber Sie möchten nicht, dass Ihr Dokument am Ende wie so viele andere endet – verstaubt in irgendeiner...
View ArticleDie größten Mängel der ISO 27001
Wenn Sie mein Blog gelesen haben, so denken Sie sicher, ich sei davon überzeugt, dass ISO 27001 das vollkommenste Dokument sei, das jemals geschrieben worden sei. Tatsächlich stimmt das jedoch nicht....
View ArticleVerbindliche dokumentierte Verfahren nach ISO 27001
Falls Sie gehört haben, dass ISO 27001 viele Verfahren erfordert, so ist dies nicht ganz richtig. Die Norm fordert tatsächlich nur vier dokumentierte Verfahren: ein Verfahren für Dokumentenkontrolle,...
View ArticleBetriebliches Kontinuitätsmanagement für kleine Unternehmen – notwendig oder...
Macht es Sinn, betriebliches Kontinuitätsmanagement in kleineren Unternehmen umzusetzen? Warum sollten diese Unternehmen eine derart kostenaufwendige Sache benötigen, wenn der Inhaber des Unternehmens...
View ArticleDie Bedeutung der Erklärung zur Anwendbarkeit für ISO 27001
Die Bedeutung der Erklärung zur Anwendbarkeit (Abk. SoA – Statement of Applicability) wird in der Regel unterschätzt. Wie das Qualitätshandbuch in ISO 9001 ist sie das zentrale Dokument, in dem...
View Article