Business Continuity Management: Was ist das?

Anfang 2021 hat das Bundesamt für die Sicherheit in der Informationstechnik (BSI) den Community Draft (CD) des „Standards 200-4 Business Continuity Management (BCM)“ vorgestellt. Dieser Standard soll in der zweiten Jahreshälfte 2021 den bisher gültigen „Standard 100-4 Notfallmanagement“ ablösen. Doch was ist Business Continuity Management überhaupt? Müssen wir von vorne anfangen und ein neues Managementsystem aufsetzen? Das besprechen wir in diesem Blog-Beitrag:

3 Tipps für Ihre Informationssicherheits-Leitlinie

Die Implementierung eines Informationssicherheitsmanagementsystems (ISMS) erfordert vor allem eines: viele Dokumente. Prozesse müssen ausgearbeitet und Verfahrensregeln sowie Richtlinien müssen erstellt werden. Der Satz „Die Organisation muss dokumentierte Informationen […] aufbewahren“ ist auf jeder Seite der DIN ISO 27001 Norm mehrfach zu finden. Das mit Abstand wichtigste Dokument ist dabei die Informationssicherheits-Leitlinie, in der ISO etwas befremdlich mit Informationssicherheits-Politik definiert. Im Folgenden möchte ich den Prozess zum Erstellen unserer SAVISCON IS-Leitlinie erläutern. Was muss in einer solchen Leitlinie enthalten sein und welche Besonderheiten sind zu beachten?

Informationssicherheit vs. IT-Sicherheit:

Informationssicherheit vs. IT-Sicherheit: Wo liegt da eigentlich genau der Unterschied? Unser Informationssicherheitsbeauftragter Daniel Straßberger wirft einen genauen Blick auf die beiden Begriffsdefinitionen, erklärt die Unterschiede und geht auf jeweiligen Anwendungsbeispiele in der Praxis ein. Lesen Sie alle Details in unserem Blog-Beitrag:

ISO 27001 Statement of Applicability (SoA) / Erklärung zur Anwendbarkeit

Die Erklärung zur Anwendbarkeit (Englisch; Statement of Applicability) ist ein Schlüsseldokument, welches im Rahmen des Aufbaus und der ständigen Weiterentwicklung Ihres Informationssicherheitsmanagementsystems (ISMS) entsteht und gepflegt wird. Hier geht’s zur Checkliste.

Was muss ich beim Aufsetzen eines ISMS beachten?

Ein grundlegender Erfolgsfaktor für das Einführen eines Informationssicherheitsmanagementsystems (ISMS) ist das organisatorische Aufsetzen und Einbetten in die Gesamtorganisation. In diesem Artikel erfahren Sie die drei wesentlichen Punkte, die Sie bereits beim Aufsetzen Ihres ISMS beachten sollten.