/

Blog
#ISMS#Grundschutz#Sicherheitsprozess

Never Ending Security...

Informationssicherheit, ein Prozess mit einen Anfang und keinem Ende

Sicherheitsprozesse haben so eine lästige Eigenschaft. Sie fangen irgendwann an, aber sie kennen kein Ende und keine Abschluss. Hier liegt der große Unterschied z.B. zu einem Projekt, welches Anfang und Ende sehr wohl kennt. Weiterlesen

/

BlogISMS
#ISMS#Grundschutz#ISO27001#Zertifizierung

Zertifizierung im IT-Grund­schutz

Vertrauen ist gut, eine Zertifizierung nach ISO 27001 auf der Basis von IT-Grund­schutz ist besser

In vielen Beiträgen wird wiederholt empfohlen, einen Prüfung der Informationssicherheit und des ISMS von internen oder externen Personen prüfen zu lassen. Die Königsdisziplin hierbei heißt Zertifizierung. Ein solche Zertifizierung bedeutet auf der einen Seite einen gewissen Aufwand, andererseits ist ein Zertifikat mit vielen Vorteilen verbunden. Weiterlesen

/

BlogISMS
#ISMS#Grundschutz

Initiierung von oben

Informationssicherheit braucht einen Anstoß von der Unternehmensleitung.

In vielen Unternehmen wird Informationssicherheit nur punktuell und nach Bedarf behandelt. Damit Informationssicherheit übergreifend gelebt wird, bedarf es der Übernahme von Verantwortung und der Initiierung des Sicherheitsprozesses durch die Unternehmensleitung. Weiterlesen

/

BlogISMS
#ISMS#Grundschutz

Initiierung von oben

Informationssicherheit braucht einen Anstoß von der Unternehmensleitung.

In vielen Unternehmen wird Informationssicherheit nur punktuell und nach Bedarf behandelt. Damit Informationssicherheit übergreifend gelebt wird, bedarf es der Übernahme von Verantwortung und der Initiierung des Sicherheitsprozesses durch die Unternehmensleitung. Weiterlesen

/

BlogISMS
#ISMS#Grundschutz#ISO27001#Zertifizierung

Zertifizierung im IT-Grund­schutz

Vertrauen ist gut, eine Zertifizierung nach ISO 27001 auf der Basis von IT-Grund­schutz ist besser

In vielen Beiträgen wird wiederholt empfohlen, einen Prüfung der Informationssicherheit und des ISMS von internen oder externen Personen prüfen zu lassen. Die Königsdisziplin hierbei heißt Zertifizierung. Ein solche Zertifizierung bedeutet auf der einen Seite einen gewissen Aufwand, andererseits ist ein Zertifikat mit vielen Vorteilen verbunden. Weiterlesen