christian

Was ist eine Informationssicherheitsleitlinie (ISO27001)? Eine Informationssicherheitsleitlinie stellt nach ISO27001 ein Vorgabedokument dar, mit dem Unternehmen ihre Informationssicherheit regeln. Eine Informationssicherheitsrichtlinie definiert den Gesamtansatz der Organisation zur Informationssicherheit. Diese Richtlinie verpflichtet die Organisation zur Informationssicherheit. Dabei werden die Vermögenswerte der Organisation identifiziert. Nur so werden alle Werte geschützt. Die ISO27001:2022 Norm nimmt Stellung in Kapitel […]

Warum sind Nichtkonformitäten so ein großes Problem? Eine Nichtkonformität bezeichnet einen der vorgegebenen Norm abweichender Zustand. Bei einem Management System stellt daher eine Nichtkonformität, eine signifikante Abweichung. Dabei gibt es zu beachten, dass Auditoren in der Regel unterscheiden dürfen zwischen kleinen und großen Abweichungen. Im Englischen wird es deutlicher dargestellt durch die Unterscheidung “Major Nonconformity”

Was und warum ist Supplier Management wichtig für ISO 27001? Die Norm ISO 27001 erwartet von Unternehmen eine Vielzahl an Aktivitäten, um die Informationssicherheit zu gewährleiten. Der Bereich Supplier Management (Lieferantenmanagement) fordert von Organisationen, dass Sie ihre Lieferanten sorgfältig auswählen und ihre Verlässlichkeit fortwährend überwachen. Somit muss in unserem ISMS unser Lieferantenmanagement folgende Aktivitäten mit

Was sind Abweichung gemäß ISO Standard? In der Regel findet man in der Fachliteratur den Begriff der “Nichtkonformität” (Englisch : Non conformity). Zum besseren Verständnis nutzt man in der Umgangssprache häufig den Begriff der Abweichung. Alle ISO Normen bezeichnen Abweichungen als die Situation einer “nicht erfüllten Anforderung”. In der ISO 9001 Norm findet sich im