ISO 27001 Risikobewertung
Bei der ISO 27001 Risikobewertung werden potenzielle Risikoszenarien ermittelt, um Schwachstellen in der Informationssicherheit eines Unternehmens zu identifizieren und die sachgerechte Handhabung dieser sicherzustellen. Somit können die Auswirkungen dieser Risiken im Eintrittsfall minimiert, oder bestenfalls vollständig eliminiert werden. Die Risikobewertung ist ein Bestandteil der Zertifizierung nach ISO 27001 und somit für jedes Unternehmen relevant, wenn eine Zertifizierung angestrebt wird.
ISO 27001: Key Performance Indicators (KPI ISO 27001)
Ein essenzieller Schritt im Zertifizierungsprozess nach ISO/IEC 27001 ist die Einführung von Key Performance Indicators (KPI ISO 27001), durch die die Effektivität des ISMS bewertet werden soll. Aber was sind KPIs eigentlich und wie wähle ich adäquate Kennzahlen aus?
ISO 27001: Interner Audit
Der interne Audit ist ein Pflichtbestandteil des ISO 27001 Zertifizierungsprozesses. Dabei wird das ISMS auf die Probe gestellt und evaluiert, ob es bereit für den offiziellen Audit ist. Obwohl der interne Audit vom ISO-Standard vorgesehen ist, wird dieser nicht durch einen offiziellen Auditor durchgeführt, sondern durch unabhängige Mitarbeiter des Unternehmens oder externe Berater.
Was versteht man unter dem ISO 27001 Sicherheitsstandard?
Bei der ISO 27001 handelt es sich um eine international anerkannte Norm, die Anforderungen an ein effektives ISMS eines Unternehmens definiert. Der Standard wird von der ISO (International Organisation for Standardization) und der IEC (International Electronical Comission) veröffentlich. Er beschreibt, wie die Informationssicherheit in einem Unternehmen gewährleistet werden kann.
Was ist ein ISMS Aufsichtsgremium?
Um die Effektivität des ISMS sicherzustellen, sollte jedes Unternehmen ein entsprechendes ISMS Aufsichtsgremium einführen. Darunter versteht man ein Team, welches sich aus Mitgliedern des Top-Managements zusammensetzt, die dazu befähigt sind strategische Entscheidungen zu treffen und Ressourcen zu allokieren.
ISO 27001: Anhang A
Wenn Sie sich bereits mit der Zertifizierung nach ISO 27001 auseinandergesetzt haben, werden Sie sicherlich auf den Anhang A gestoßen sein. Doch was genau sagt dieser aus und warum ist er so wichtig?
