christian – Seite 17 – ISO 27001 Informationssicherheit Zertifizierung

NIS 2 Umsetzung führt ab Q4/2024 zu verschärften Vorgaben

NIS 2.0: Neue EU Verordnung und Auswirkungen

NIS 2 Umsetzung trifft nun mehr Branchen härter als erwartet Die Umsetzung der NIS 2.0 Richtlinie (EU 2022/2555) der Europäischen Union wird viel größere Kreise ziehen als ursprünglich erwartet. Das liegt zum einen an dem top Down Effekt auf die Lieferkette und zum anderen auch die Deutsche Umsetzung in nationales Recht. Das NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz […]

NIS 2 Umsetzung führt ab Q4/2024 zu verschärften Vorgaben Read More »

Wofür steht die ISMS Abkürzung?

ISO 27001-Zertifizierung: Schutz sensibler Daten, NIS 2.0: Neue EU Verordnung und Auswirkungen

Die ISMS Abkürzung in der ISO 27001 Durch den Trend zum Lieferantenmanagement werden Unternehmen immer häufiger von ihren Kunden aufgefordert ein ISO 27001 Zertifikat vorzuweisen. Die EU Richtline NIS 2.0 fügt dieser Forderung noch mehr Dringlichkeit hinzu, denn große Unternehmen müssen mit einer ISO 27001 Zertifizierung ihres ISMS ihre Bemühungen zur Informationssicherheit nachweisen. Die ISMS

Wofür steht die ISMS Abkürzung? Read More »

Sicherheitsziele erfüllt oder Risiken verschlafen

Was ist Schwachstellenmanagement (ISO 27002) im Rahmen von ISO 27001?

Wissen

Schwachstellenmanagement in ISO 27001/ ISO 27002 Im Rahmen des Schwachstellenmanagement sollen die Schwachstellen in den Systemen eines Unternehmens identifiziert, priorisiert und behandelt werden. Nicht jedes Risiko kann mit angemessenen Mitteln behoben werden. In der folgenden Anleitung werden die zentralen Punkte aus der ISO 27002 (Schwachstellenmanagement) und der ISO 27005 (Informationssicherheits-Risikomanagement) berücksichtigt. 5 Schritte im Schwachstellenmanagement

Was ist Schwachstellenmanagement (ISO 27002) im Rahmen von ISO 27001? Read More »

KI-Ziele

Künstliche Intelligenz (KI) Technologie

KI-Ziele – AIMS ISO 42001 Framework Die Norm ISO 42001 hat einige Schlüsselziele, die Organisationen dabei helfen sollen, KI-Technologie auf nachhaltige Weise zu nutzen und zu entwickeln. Dies erinnert Sie vielleicht an die Nachhaltigkeitsziele der ESG-Taxonomie. Die wichtigsten KI-Ziele des auf ISO 42001 basierenden KIMS sind: Verantwortlichkeit Umweltauswirkungen Fairness Datenschutz Wartungsfähigkeit Robustheit Sicherheit Transparenz Erklärbarkeit

KI-Ziele Read More »

Sicherheitszone

ISO 27001-Zertifizierung: Schutz sensibler Daten

Warum sind Sicherheitszonen so wichtig für ISO 27001:2022? Mit der Umstellung auf die 2022 Version der ISO 27001 wird immer häufiger der Begriff “Sicherheitszone” beim Zertifizierungsaudit eines ISMS vorkommen. Hier möchten wir erklären, was man genau unter einer Sicherheitszone versteht und wie man die in einem ISMS Kontext richtig abbildet. Was ist eine Sicherheitszone? Unter

Sicherheitszone Read More »

Stand der IT Sicherheit ermitteln und verbessern

IT-Sicherheit

Stand der IT Sicherheit Unternehmen unter 500 Mitarbeitern sind aktuell Ziel von Cyberangriffen durch kommerzielle Hacker. Der erforderliche Aufwand für den Hacker ist sehr gering, so dass die Rendite auch bei kleineren Lösegeldforderungen in einem recht guten Wert liegt. Für die betroffenen Unternehmen ist jedoch häufig die Konsequenz eines Hackerangriffs entweder die Insolvenz oder eine

Stand der IT Sicherheit ermitteln und verbessern Read More »