Blog
Aktuelle Artikel, Tipps und Best Practices rund um ISO-Zertifizierung und Informationssicherheit.
ISO 27001: Kein Job für Einzelkämpfer
Häufig wird das ISO 27001-Projekt als ein typisches Thema für einen „Einzelkämpfer“ gesehen. Das gibt meist, ein böses Erwachen. Wir sagen Ihnen, wieso.
Prozessnorm ISO 27001: Was wirklich dahintersteckt
Die ISO 27001 ist eine „Prozessnorm“. Ein sehr abstrakter Begriff, der aber eigentlich nur ein sehr sinnvolles Konzept beschreibt: Solide Informationssicherheit wird erst durch gute Zusammenarbeit möglich.
Lohnt sich ISO 27001? 3 gute Gründe für Unternehmen
Lohnt es sich, den Weg Richtung ISO 27001-Zertifizierung auf sich zu nehmen? Wir beschreiben drei Gründe, die dafür sprechen können.
Informationssicherheit, IT-Sicherheit, Cybersecurity
Informationssicherheit, IT-Sicherheit, Cybersecurity, Datenschutz – viele Begriffe geistern in diesem Umfeld durch Veröffentlichungen, Dokumente und Gespräche. Grund genug, sie einmal durchzugehen.
ISO 27001: Wer muss mitmachen?
ISO 27001 bedeutet: Mitmachen ist angesagt. Erfahren Sie, wieso ein Dokumentensatz aus dem Internet alleine noch nicht viel hilft.
Agiles ISO 27001-Projekt: So funktioniert es wirklich
Wenn Sie sich entschieden haben, mit Volldampf Richtung ISO 27001 loszustarten, stellt sich die Frage: wie muss man so etwas aufsetzen? Vielleicht als ein agiles ISO 27001-Projekt: kann das funktionieren? Mehr im folgenden Artikel! Moment – wieso überhaupt „agil“? Agile Vorgehensweisen eigenen sich überlicherweise dann besonders gut, wenn man das Ziel noch gar nicht so […]
7 Schritte zum ISO 27001-Zertifikat: So gehen Sie sinnvoll vor
Sie haben gerade festgestellt, dass Sie um eine ISO 27001-Zertifizierung nicht länger drum herum kommen? Hier die wichtigsten 7 Schritte zum ISO 27001-Zertifikat: So geht’s Zu Anfang herrscht Unsicherheit – keine Sorge, das ist normal! Üblicherweise „stolpern“ Sie über die ISO 27001 aus einem von drei Gründen: Ihr Auftraggeber kündigt Ihnen an, dass er „demnächst […]
ISO 27001 Anwendungsbereich: Ein kleiner Scope ist besser
Den Anwendungsbereich klein zu halten ist für Ihr ISO 27001-Zertifizierungsprojekt immens wichtig. Mit der Größe des Anwendungsbereichs (engl. des Scopes) steht und fällt der Aufwand, den ein Unternehmen bis zum Zertifikat hat. Anwendungsbereich – was ist das? Eine ISO 27001-Zertifizierung muss nicht zwangsläufig für das gesamte Unternehmen gelten. Man kann sich aussuchen, welcher Teil (oder […]
ISO 27001 goes agile: So klappt es ohne Bürokratie
ISO 27001 in agilen Unternehmen: So bauen Sie ein schlankes ISMS auf Viele agile Unternehmen haben bei ISO 27001 denselben Reflex: Das wird doch jetzt bürokratisch. Genau diese Sorge ist verständlich. Denn viele verbinden Managementsysteme mit dicken Ordnern, starren Prozessen und unnötiger Schwerfälligkeit. Die gute Nachricht: ISO 27001 und Agilität schließen sich nicht aus. Im Gegenteil. […]