Blog
Aktuelle Artikel, Tipps und Best Practices rund um ISO-Zertifizierung und Informationssicherheit.
Informationssicherheit, IT-Sicherheit, Cybersecurity
Informationssicherheit, IT-Sicherheit, Cybersecurity, Datenschutz – viele Begriffe geistern in diesem Umfeld durch Veröffentlichungen, Dokumente und Gespräche. Grund genug, sie einmal durchzugehen.
ISO 27001: Wer muss mitmachen?
ISO 27001 bedeutet: Mitmachen ist angesagt. Erfahren Sie, wieso ein Dokumentensatz aus dem Internet alleine noch nicht viel hilft.
Agiles ISO 27001-Projekt: So funktioniert es wirklich
Wenn Sie sich entschieden haben, mit Volldampf Richtung ISO 27001 loszustarten, stellt sich die Frage: wie muss man so etwas aufsetzen? Vielleicht als ein agiles ISO 27001-Projekt: kann das funktionieren? Mehr im folgenden Artikel! Moment – wieso überhaupt „agil“? Agile Vorgehensweisen eigenen sich überlicherweise dann besonders gut, wenn man das Ziel noch gar nicht so […]
7 Schritte zum ISO 27001-Zertifikat: So gehen Sie sinnvoll vor
Sie haben gerade festgestellt, dass Sie um eine ISO 27001-Zertifizierung nicht länger drum herum kommen? Hier die wichtigsten 7 Schritte zum ISO 27001-Zertifikat: So geht’s Zu Anfang herrscht Unsicherheit – keine Sorge, das ist normal! Üblicherweise „stolpern“ Sie über die ISO 27001 aus einem von drei Gründen: Ihr Auftraggeber kündigt Ihnen an, dass er „demnächst […]
ISO 27001 Anwendungsbereich: Ein kleiner Scope ist besser
Den Anwendungsbereich klein zu halten ist für Ihr ISO 27001-Zertifizierungsprojekt immens wichtig. Mit der Größe des Anwendungsbereichs (engl. des Scopes) steht und fällt der Aufwand, den ein Unternehmen bis zum Zertifikat hat. Anwendungsbereich – was ist das? Eine ISO 27001-Zertifizierung muss nicht zwangsläufig für das gesamte Unternehmen gelten. Man kann sich aussuchen, welcher Teil (oder […]
ISO 27001 goes agile: So klappt es ohne Bürokratie
ISO 27001 in agilen Unternehmen: So bauen Sie ein schlankes ISMS auf Viele agile Unternehmen haben bei ISO 27001 denselben Reflex: Das wird doch jetzt bürokratisch. Genau diese Sorge ist verständlich. Denn viele verbinden Managementsysteme mit dicken Ordnern, starren Prozessen und unnötiger Schwerfälligkeit. Die gute Nachricht: ISO 27001 und Agilität schließen sich nicht aus. Im Gegenteil. […]
IT-Sicherheit im Home Office: Checkliste für Unternehmen
IT-Sicherheit im Home Office: Checkliste für Corona-Zeiten: IT-Sicherheit wird schwieriger herzustellen, wenn Mitarbeiter und Mitarbeiterinnen im Home Office sind. Wir geben Ihnen eine Checkliste, wie Sie dennoch IT-sicher (informationssicher) arbeiten können. Um den Geschäftsbetrieb auch in Corona-Zeiten aufrecht zu erhalten, verlagern viele Organisationen ihre Tätigkeiten derzeit ins Home Office Informationssicherheit (IT-Sicherheit) ist allerdings viel einfacher, […]
ISO 27001 Risikomanagement: in 5 Schritten einfach erklärt
ISO 27001 Risikomanagement: So führen Sie eine Risikoanalyse in 5 Schritten durch Viele Unternehmen machen aus dem Risikomanagement nach ISO 27001 entweder ein unnötig kompliziertes Monsterprojekt oder eine Excel-Übung ohne echten Nutzen. Beides bringt wenig. Der pragmatische Weg liegt dazwischen: Sie brauchen ein nachvollziehbares Verfahren, mit dem Sie Informationssicherheitsrisiken systematisch identifizieren, sinnvoll bewerten und passende […]
Wie lange dauert eine ISO 27001-Zertifizierung?
Die Frage nach der Dauer ist fast immer eine der ersten: Wie lange brauchen wir, bis wir ein ISO 27001-Zertifikat in den Händen halten? Die ehrliche Antwort lautet: Das hängt stark von Ihrer Ausgangslage ab. Trotzdem lässt sich die Frage sinnvoll beantworten. Für viele kleine und mittlere Unternehmen gilt grob: sehr schnell: etwa 3 bis 4 […]