FAQs

Warum IT-Risikomanagement?

Von |2020-08-01T14:21:51+02:0027. Juli 2020||

Einem IT-Risikomanagement können gesetzliche, betriebliche oder wirtschaftliche Anforderungen zu Grunde liegen. Gesetzliche Anforderungen einhalten und nachweisen Gesetzlichen Anforderungen wie z.B. KonTraG oder KRITIS wird entsprochen Organisationsweit kritische Prozesse und Abläufe identifizieren Schärft den Blick auf die wirklich kritischen Risikoobjekte Systematisch Bedrohungen und Schwachstellen erkennen Bislang nicht abgesicherte Bedrohungen und Schwachstellen werden aufgezeigt Zertifizierung z.B. nach

Was ist Risikomanagement?

Von |2020-08-01T14:21:43+02:0027. Juli 2020||

Das Risikomanagement beschreibt den strukturierten Umgang mit Risiken und umfasst sämtliche Maßnahmen zur Erkennung Analyse Bewertung Überwachung Steuerung Kontrolle von Risiken. Quelle: https://de.wikipedia.org/wiki/Risikomanagement Risiko: Mögliches Ereignis, das mit einer Eintrittswahrscheinlichkeit eine bestimmte (negative) Auswirkung (Schaden) zur Folge hat.  

Wann eine ISO 27001 Software einsetzen?

Von |2020-08-18T08:52:09+02:0027. Juli 2020||

Wenn Sie hier gelandet sind, dann haben Sie sich bereits mit dem Thema Softwareeinsatz für Ihr ISMS beschäftigt. Vielleicht ergeht es Ihnen ähnlich wie uns, als wir den Entschluss trafen, ein ISMS nach ISO 27001 einzuführen und auch zertifizieren zu lassen. Die Risikoanalyse, das Herzstück eines ISO 27001-ISMS, besteht aus einer Vielzahl von Excel-Tabellen, die

ISO 27001 oder IT-Grundschutz?

Von |2020-08-01T14:21:18+02:0027. Juli 2020||

ISO 27001 und BSI Grundschutz sind grundsätzlich ähnlich – es soll ein Managementsystem für Informationssicherheit (ISMS) umgesetzt werden, um Risiken im Bereich der Informationssicherheit durch geeignete Maßnahmen auf ein akzeptables Maß zu reduzieren. Im Vergleich der beiden Methoden liegt jedoch ein wesentlicher Unterschied in der Risikoanalyse und dem Bewerten der Risikoobjekte. Die Risikoanalyse nimmt bei

Was sind die ISO 27001 Controls?

Von |2020-08-01T14:21:05+02:0027. Juli 2020||

Die ISO 27001 Controls sind im Anhang A der ISO 27001 aufgeführt und definieren insgesamt 114 Maßnahmen, die 14 Bereiche der Informationssicherheit betreffen. A.5 Informationssicherheitspolitik A.6 Organisation der Informationssicherheit A.7 Personalsicherheit A.8 Asset Management A.9 Zugriffskontrolle A.10 Kryptografie A.11 Physische und Umgebungssicherheit A.12 Betriebssicherheit A.13 Kommunikationssicherheit A.14 Systemerwerb, Entwicklung und Wartung A.15 Lieferantenbeziehungen A.16 Informationssicherheits-Störfallmanagement

Warum ISO 27001 Zertifizierung?

Von |2020-08-01T14:20:06+02:0027. Juli 2020||

Warum eine ISO 27001 Zertifizierung anstreben? In der Tat ist der Weg zum ISO 27001 Zertifikat nicht mal eben ein Wochenendspaziergang. Es sind einige Anforderungen zu erfüllen, bevor ein ISO 27001 Audit angegangen werden kann. Trotzdem gibt es gute Gründe dafür, sich ernsthaft mit der Zertifizierung zu beschäftigen. Lesen Sie hier 26 Vorteile, die Sie

Warum ISO 27001?

Von |2020-08-01T14:20:45+02:0027. Juli 2020||

Für ein ISMS nach ISO 27001 sprechen viele Gründe. Neben den offensichtlichen Motiven das Sicherheitsniveau zu erhöhen oder die Risiken zu minimieren gibt es weitere Vorteile durch eine umgesetzte ISO 27001. Die Geschäftsprozesse werden transparenter, die Außenwirkung wird verbessert und letztendlich werden auch Kosten reduziert. Lesen hier mehr über die Vorteile eines ISMS.

IS0 27001 – was ist das?

Von |2020-07-31T13:56:23+02:0027. Juli 2020||

Die ISO 27001 (korrekte Schreibweise DIN ISO/IEC 27001) ist eine internationale Norm für Informationssicherheit. Sie beschreibt die Anforderungen an ein Informationssicherheits-Managementsystem, kurz ISMS. Das Risikomanagement hat innerhalb des Standards eine zentrale Bedeutung. Die Risikoanalyse und –behandlung sorgt für die Aufrechterhaltung der Schutzziele der Informationssicherheit: Verfügbarkeit, Vertraulichkeit, Integrität und Authentizität. Daneben müssen im Gesundheitsbereich zusätzlich die

Nach oben