Eine Zertifizierung nach ISO 27001 hat für KMUs (kleine und mittlere Unternehmen) verschiedene bedeutende Vorzüge. Wettbewerbsvorteil: Die Zertifizierung kann in bestimmten Branchen, in denen Informationssicherheit von großer Bedeutung ist, als
Kategorie: Informationssicherheit
Ein Information Security Management System „ISMS“ ist ein systematischer Ansatz zur Verwaltung der Informationssicherheit in einer Organisation. Es handelt sich um einen Rahmen, der die Planung, Implementierung, Überwachung, Bewertung und kontinuierliche Verbesserung von Informationssicherheitsmaßnahmen in einer kohärenten und strukturierten Weise ermöglicht
Sie finden unsere Dienstleistungen unter: →Informationssicherheit
Wenn Sie auf der Suche nach Vorlegen zu Ihren Richtlinien sind, schauen Sie mal bei unserem Partner ↗IT-Richtlinien.de vorbei.
Im Folgenden finden Sie unsere neuesten Beiträge zum Thema Informationssicherheit (ISO/IEC 27001, TISAX, §8a BSIG):
Zertifizierungsprüfung: Das Zertifizierungsverfahren umfasst zwei Hauptphasen.Stufe 1 (Dokumentenprüfung): Um die Einhaltung der ISO 27001-Anforderungen zu gewährleisten, überprüft ein Auditor die Dokumentation des ISMS. Normalerweise beträgt die Dauer dieser Phase ein
Alle zertifizierten Unternehmen müssen auf die ISO/IEC 27001:2022 umsteigen und benötigen daher eine neue SoA (Statement of Applicability). In der ISO/IEC 27001:2022 existiert ein Mapping zwischen diesen beiden Versionen der
In diesem Beitrag beschäftigen wir uns um die Planung und die Vorgaben bzw. Kriterien für ein internes Audit. Allgemeine Vorgaben und Kriterien Unabhängiges Audit: Der jeweilige Managementbeauftragter darf sich nie selber
In diesem Beitrag wollen wir uns den wesentlichen Änderungen bei der ISO/IEC 27001:2022 widmen. Grundsätzlich hat sich inhaltlich nicht so sehr viel geändert. Die Struktur der ISO/IEC 27001 ist geblieben. Die HLS umfasst dieselben Kapitel 4-10 und es existiert der Annex A.