einfachISO

Blog

Aktuelle Artikel, Tipps und Best Practices rund um ISO-Zertifizierung und Informationssicherheit.

IT-Sicherheit: Ohne passende Ziele gehts nicht
ISO 27001

IT-Sicherheit: Ohne passende Ziele geht’s nicht

Wenn Sie ein Informationssicherheitsmanagementsystem (bspw. nach ISO 27001) einführen, werden Sie recht früh darüber stolpern, dass Sie sich bitte „Informationssicherheitsziele“ geben sollen. Das ist ja erst einmal ein sperriger Begriff. Das macht niemand von uns tagtäglich. Wir zeigen Ihnen, wie das ganz einfach geht.

Was hat "Leistung" mit ISO 27001 zu tun? Hier die Antwort
ISO 27001

ISO 27001: IT-Sicherheitsleistung messen ohne KPI-Theater

„Leistungsmessung“ ist eines dieser vielen sperrigen Worte rund um die ISO 27001. Wie soll man „Informationssicherheitsleistung“ messen? Und warum um Gottes Willen? Ist gar nicht so schwierig. Wir erklären es mal schnell.

ISO 27001 - wie es auch in agilen Firmen klappt
ISO 27001

ISO 27001 Management Review agile – ohne Hierarchie-Theater

Normen wie der ISO 27001 eilt der Ruf voraus, in agileren, mehr selbstorganisierten Firmen zuverlässig für Bürokratie und Hierarchie zu sorgen. Wir zeigen hier am Beispiel des „Management Reviews“, wie es auch anders geht.

ISO 27001 - womit anfangen? Das hier ist der erste Schritt
ISO 27001

ISO 27001 womit anfangen? Der erste sinnvolle Schritt

Aller Anfang ist schwer – Das gilt natürlich auch für Ihr ISO 27001-Projekt. Wir zeigen Ihnen, was der erste Schritt ist und wie Sie ihn mit wenig Aufwand meistern.

Eastereggs / Ostereier
ISO 27001

Eastereggs: wenn Entwicklerscherze nach hinten losgehen

„Eastereggs“ sind versteckte Funktionen in Ihrer Software, die meist als Scherz gemeint sind. Aus diesen Gründen können Sie ein Problem für Ihre IT-Sicherheit bedeuten.

Darum fragen Kunden jetzt nach ISO 27001
ISO 27001

Darum fragen Kunden jetzt nach ISO 27001

Wieso fordern Kunden Sie gerade jetzt auf, ein ISO 27001-Zertifikat beizubringen? Warum taucht der Punkt in Ausschreibungen immer häufiger auf? Und was können Sie jetzt tun? Das erfahren Sie in unserem Artikel.

ISO 27001: Kein Job für Einzelkämpfer
ISO 27001

ISO 27001: Kein Job für Einzelkämpfer

Häufig wird das ISO 27001-Projekt als ein typisches Thema für einen „Einzelkämpfer“ gesehen. Das gibt meist, ein böses Erwachen. Wir sagen Ihnen, wieso.

Prozessnorm ISO 27001 - was steckt dahinter?
ISO 27001

Prozessnorm ISO 27001: Was wirklich dahintersteckt

Die ISO 27001 ist eine „Prozessnorm“. Ein sehr abstrakter Begriff, der aber eigentlich nur ein sehr sinnvolles Konzept beschreibt: Solide Informationssicherheit wird erst durch gute Zusammenarbeit möglich.

ISO 27001 Zertifizierung
ISO 27001

Lohnt sich ISO 27001? 3 gute Gründe für Unternehmen

Lohnt es sich, den Weg Richtung ISO 27001-Zertifizierung auf sich zu nehmen? Wir beschreiben drei Gründe, die dafür sprechen können.

Bevor Sie gehen — sichern Sie sich die ISO 27001 Checkliste

26 Seiten, 5 Kapitel, kostenlos als PDF.

  • Ihr Weg zur Zertifizierung — Einstieg und Überblick
  • Aufbau Ihres ISMS — die acht Komponenten
  • Risikobewertung & -behandlung — strukturiert vorgehen

Wir schicken Ihnen das PDF und gelegentlich praxisnahe Tipps. Abmeldung jederzeit per Klick. Keine Weitergabe an Dritte.