12 – Zusammenfassung

Vier Dinge, die du unbedingt aus dieser Lektion mitnehmen solltest Geschafft! Super! Du hast die letzte Lektion erfolgreich abgeschlossen. Wie hilfreich waren die Informationen für dich?

12 – Auditierung

Wissenswertes zum ISO 27001 Zertifizierungsaudit Eine oft gestellte Frage in diesem Zusammenhang: Wie lange dauert so ein ISO 27001 Zertifizierungsaudit eigentlich? Ein Auditor kann nicht beliebig frei wählen, wie lange er das jeweilige Unternehmen auditiert. Die Leitplanken dafür sind in der ISO 27006 beschrieben.  Die Auditdauer hängt maßgeblich von der Anzahl der Mitarbeiter, der Anzahl […]

12 – Vorbereitung

Vorbereitung auf die ISO 27001 Zertifizierung Die Lektionen 1-11 konnten dich hoffentlich gut vorbereiten um die ISO 27001 Zertifizierung nun erfolgreich anzugehen. Solltest du in den voran gegangenen Lektionen noch nicht darüber gestolpert sein, kannst du die Checkliste für Kapitel 4-10 nutzen um den Reifegrad des ISMS zu ermitteln. Hier folgen jetzt noch einige praktische […]

12 – Allgemein

Allgemein Ein zertifiziertes ISMS nach ISO 27001 wird zunehmend zum Wettbewerbsvorteil. Setze damit ein starkes Zeichen für die Sicherheit von Informationen, Daten und Systemen. Ein zukunftsfähiges Unternehmen muss sich schließlich auf eine belastbare IT verlassen können. Und die Kunden ebenfalls. Nutze die Chance und sehe das ISMS als ein ganzheitliches Werkzeug, um die Informationssicherheit im […]

11 – Zusammenfassung

Vier Dinge, die du unbedingt aus dieser Lektion mitnehmen solltest Geschafft! Super! Du hast die 11. Lektion erfolgreich abgeschlossen. Nächste Lektion beginnen Wie hilfreich waren die Informationen für dich?

11 – Managementbericht

Managementbericht In einem gesunden Managementsystem trägt die Geschäftsführung die Verantwortung und trifft dafür wegweisende Entscheidungen, legt die Strategie fest, initiiert wesentliche Anpassungen und passt Ziele des ISMS an. Um der Geschäftsführung diese Aufgaben zu ermöglichen, muss sie regelmäßig eine Berichterstattung über den Status des ISMS in Form einer sogenannten „Managementbewertung” erhalten. Eine solche Berichterstattung an […]

09 – Zusammenfassung

Vier Dinge, die du unbedingt aus dieser Lektion mitnehmen solltest Geschafft! Super! Du hast die neunte Lektion erfolgreich abgeschlossen. Nächste Lektion beginnen Wie hilfreich waren die Informationen für dich?

10 – Zusammenfassung

Vier Dinge, die du unbedingt aus dieser Lektion mitnehmen solltest Geschafft! Super! Du hast die 10. Lektion erfolgreich abgeschlossen. Nächste Lektion beginnen Wie hilfreich waren die Informationen für dich?

10 – Durchführung

Durchführung Im internen Audit selbst geht es dann im Wesentlichen um die Identifizierung von Verbesserungsmöglichkeiten. In der Praxis wird gerade in kleinen Unternehmen häufig ein externer Dienstleister mit der Durchführung des internen Audits beauftragt. Es ist jedoch ebenso möglich, dass eigene Mitarbeitende das Audit durchführen. Dabei ist es entscheidend, dass die Objektivität der Audit durchführenden […]

10 – Planung und Vorbereitung

Planung und Vorbereitung Da interne Audits oft nicht zum Tagesgeschäft gehören, gilt es zunächst einmal, einige Begrifflichkeiten zu klären. Über allem steht das Auditprogramm. Für die einzelnen Audits ist die Erstellung eines Auditplans und eines Auditberichts sinnvoll. Im Auditprogramm werden alle anstehenden Audits dokumentiert. Neben internen Audits sollten hier auch Lieferantenaudits und externe Audits (z. […]