ISO 27001

Der ISO 27001 Standard zielt darauf ab, dass Unternehmen ihre IT Sicherheit professionell koordinieren. Ein Information Security Management System (ISMS) ist Bestandteil eines ISO 27001 Regelwerks.

In diesem Abschnitt unserer Website informieren wir Sie über verschiedene Aspekte des internationalen ISO 27001 Standards. Dieser ist auch als ISO/IEC 27001 bekannt.

Warum ist die ISO 27001 Zertifizierung entscheidend für den Erfolg?

ISO 27001

Warum ist die ISO 27001-Zertifizierung entscheidend für den Erfolg? Was ist die ISO 27001-Zertifizierung?​ Die ISO 27001-Zertifizierung ist ein internationaler Standard, der einen Rahmen für Informationssicherheits-Managementsysteme (ISMS) bietet. Es unterstützt Unternehmen bei der Verwaltung und dem Schutz ihrer sensiblen Informationsbestände und stellt die Vertraulichkeit, Integrität und Verfügbarkeit der Daten sicher. Überblick über ISO 27001 ISO […]

Warum ist die ISO 27001 Zertifizierung entscheidend für den Erfolg? Read More »

internes Audit

ISO 27001, ISO 9001

Warum benötigt man ein internes Audit? Ein internes Audit ist für die Einhaltung der jeweils zutreffenden Norm (z.B. ISO 9001, ISO 27001) erforderlich. Die Effektivität des Management Systems muss zuverlässig gewährleistet sein. Dieses interne Prüfung einzelner Prozesse und Systeme folgt einem zuvor festgelegten Zeitplan und Leitfaden. Die Ergebnisse müssen schriftlich dokumentiert sein, damit daraus die

internes Audit Read More »

Informationssicherheitsleitlinie

ISO 27001

Was ist eine Informationssicherheitsleitlinie (ISO27001)? Eine Informationssicherheitsleitlinie stellt nach ISO27001 ein Vorgabedokument dar, mit dem Unternehmen ihre Informationssicherheit regeln. Eine Informationssicherheitsrichtlinie definiert den Gesamtansatz der Organisation zur Informationssicherheit. Diese Richtlinie verpflichtet die Organisation zur Informationssicherheit. Dabei werden die Vermögenswerte der Organisation identifiziert. Nur so werden alle Werte geschützt. Die ISO27001:2022 Norm nimmt Stellung in Kapitel

Informationssicherheitsleitlinie Read More »

iso datenschutz

Datenschutz, ISO 27001

Sind ISO 27001 und Datenschutz das gleiche? Die ISO 27001 Norm beschäftigt sich mit der Informationssicherheit. Hier sollen alle schützenswerten Daten in digitaler und nicht digitaler Form (z.B. auf Papier,  Blechschildern, Mikrofilm, Dias, Speicherchips, Karteikarten, Lochkarten) berücksichtigt werden. Die hier gemeinten Daten können Betriebsgeheimnisse (z.B., Rezepturen, Quellcode, Herstellverfahren), personenbezogene Daten (z.B. Geburtsdatum, Bankdaten) sowie sonstige

iso datenschutz Read More »

Warum scheitert die ISO Zertifizierung wegen mehrerer Nichtkonformitäten?

ISO 27001, ISO 9001

Warum sind Nichtkonformitäten so ein großes Problem? Eine Nichtkonformität bezeichnet einen der vorgegebenen Norm abweichender Zustand. Bei einem Management System stellt daher eine Nichtkonformität, eine signifikante Abweichung. Dabei gibt es zu beachten, dass Auditoren in der Regel unterscheiden dürfen zwischen kleinen und großen Abweichungen. Im Englischen wird es deutlicher dargestellt durch die Unterscheidung „Major Nonconformity“

Warum scheitert die ISO Zertifizierung wegen mehrerer Nichtkonformitäten? Read More »

Supplier Management

ISO 27001

Was und warum ist Supplier Management wichtig für ISO 27001? Die Norm ISO 27001 erwartet von Unternehmen eine Vielzahl an Aktivitäten, um die Informationssicherheit zu gewährleiten. Der Bereich Supplier Management (Lieferantenmanagement) fordert von Organisationen, dass Sie ihre Lieferanten sorgfältig auswählen und ihre Verlässlichkeit fortwährend überwachen. Somit muss in unserem ISMS unser Lieferantenmanagement folgende Aktivitäten mit

Supplier Management Read More »