ISO 27001: Interner Audit
Der interne Audit ist ein Pflichtbestandteil des ISO 27001 Zertifizierungsprozesses. Dabei wird das ISMS auf die Probe gestellt und evaluiert, ob es bereit für den offiziellen Audit ist. Obwohl der interne Audit vom ISO-Standard vorgesehen ist, wird dieser nicht durch einen offiziellen Auditor durchgeführt, sondern durch unabhängige Mitarbeiter des Unternehmens oder externe Berater.
Was versteht man unter dem ISO 27001 Sicherheitsstandard?
Bei der ISO 27001 handelt es sich um eine international anerkannte Norm, die Anforderungen an ein effektives ISMS eines Unternehmens definiert. Der Standard wird von der ISO (International Organisation for Standardization) und der IEC (International Electronical Comission) veröffentlich. Er beschreibt, wie die Informationssicherheit in einem Unternehmen gewährleistet werden kann.
Was ist ein ISMS Aufsichtsgremium?
Um die Effektivität des ISMS sicherzustellen, sollte jedes Unternehmen ein entsprechendes ISMS Aufsichtsgremium einführen. Darunter versteht man ein Team, welches sich aus Mitgliedern des Top-Managements zusammensetzt, die dazu befähigt sind strategische Entscheidungen zu treffen und Ressourcen zu allokieren.
ISO 27001: Anhang A
Wenn Sie sich bereits mit der Zertifizierung nach ISO 27001 auseinandergesetzt haben, werden Sie sicherlich auf den Anhang A gestoßen sein. Doch was genau sagt dieser aus und warum ist er so wichtig?
Schritt für Schritt zum Zertifikat: Die ISO 27001 Checkliste
Eine Zertifizierung nach ISO 27001 lohnt sich aus vielerlei Hinsicht, ist jedoch mit einigen Anforderungen verbunden. Wir haben eine ISO 27001 Checkliste entwickelt, mit der wir Sie bei der Implementierung eines ISO-konformen ISMS unterstützen und auf den Audit vorbereiten.
Happy New ISO: ISO 27001:2022 – Alle Änderungen im Überblick
Es war lange überfällig, nun hat die internationale Organisation für Standardisierung (ISO) eine neue Version der ISO 27001 Norm veröffentlicht. Die einzelnen Maßnahmen werden nun in neue Themenbereiche eingeteilt, haben sich sprachlich geändert und weiteren Maßnahmen, deren Fokus vor allem auf Cloud-Security liegt, wurden ergänzt.
Checkliste: Alle notwendigen Dokumente für die ISO 27001-Zertifizierung
Der Zertifizierungsprozess nach ISO 27001 ist nicht zu unterschätzen und erfordert zeitliche, finanzielle sowie personelle Ressourcen. Um den Weg zum Zertifikat zu vereinfachen haben wir eine Checkliste erstellt, die Ihnen einen Überblick über alle wesentlichen Dokumente gibt, die Sie während des ISO-Audits vorlegen müssen.
Ein Guide zur ISO 27001-Zertifizierung
Eine Zertifizierung nach ISO 27001 ist kein Overnight-Job und verlangt neben intensiver Vorbereitung nicht unerhebliche personelle sowie finanzielle Ressourcen. Um Ihnen den Vorbereitungsprozess zu erleichtert, haben wir einen umfangreichen Guide entworfen.
Was ist ein Informationssicherheits-Managementsystem? (ISMS Definition)
Ein Informationssicherheitsmanagementsystem (kurz: ISMS) ist eine Sammlung von Regeln, Methoden und Tools mit dem Ziel die Informationssicherheit eines Unternehmens zu gewährleisten. Erfahren Sie mehr.
