Informationssicherheit Archive - SAVISCON GmbH

NIS2: ISMS umsetzen, Vorsprung sichern.

Ingo Simon — Thu, 25 May 2023 07:30:55 +0000

EU-Richtlinie NIS2: Die neue Richtlinie kann Ihre Chance sein, um sich gegenüber Mitbewerbern einen Wettbewerbsvorteil zu sichern.

Der Beitrag NIS2: ISMS umsetzen, Vorsprung sichern. erschien zuerst auf SAVISCON GmbH.

Wie läuft eine Zertifizierung nach ISO 27001 ab?

Daniel Straßberger — Thu, 07 Jul 2022 12:07:04 +0000

In unserer Reihe GRC@SAVISCON nehmen wir Sie mit auf unsere interne Reise zum strukturierten, konsistenten GRC-Management-System. Frei nach dem Motto „Practice what you preach“, entwickeln wir Schritt für Schritt unser Compliance-, Risiko-, Datenschutz- und Informationssicherheits-Management weiter. Im heutigen Blog-Beitrag geht es um das Aufsetzen und Zertifizieren eines Informationssicherheits-Management-Systems (ISMS). Denn wir als SAVISCON GmbH haben uns das Ziel gesetzt, uns bis Ende 2022 nach ISO27001 zertifizieren zu lassen.

Der Beitrag Wie läuft eine Zertifizierung nach ISO 27001 ab? erschien zuerst auf SAVISCON GmbH.

ISO 27001 Statement of Applicability (SoA) / Erklärung zur Anwendbarkeit

Daniel Straßberger — Mon, 14 Feb 2022 09:26:55 +0000

Die Erklärung zur Anwendbarkeit (Englisch: Statement of Applicability) ist ein Schlüsseldokument, welches im Rahmen des Aufbaus und der ständigen Weiterentwicklung Ihres Informationssicherheitsmanagementsystems (ISMS) erstellt und gepflegt wird. Nachdem ich mich in meinen letzten Blog-Beiträgen mit dem IT-Grundschutz beschäftigt habe (BSI IT-Grundschutz: In 4 Schritten zur Basis-Absicherung und BSI IT-Grundschutz: Kern- und Standard-Absicherung), kehren wir diesmal zurück in die Welt der ISO27001. Diese Norm enthält den Anhang A mit insgesamt 114 Sicherheitsanforderungen (Controls), welche allesamt zu bearbeiten sind. Die Dokumentation als Nachweis der Bearbeitung dieser Anforderungen wird „Statement of Applicability“ (SoA) genannt und ist ein zentraler Bestandteil Ihres ISMS, sowie eine der wichtigsten Voraussetzungen für eine erfolgreiche Zertifizierung nach ISO27001. Hier geht's zur Checkliste:

Der Beitrag ISO 27001 Statement of Applicability (SoA) / Erklärung zur Anwendbarkeit erschien zuerst auf SAVISCON GmbH.

BSI IT-Grundschutz: Kern- und Standard-Absicherung

Daniel Straßberger — Thu, 02 Dec 2021 09:02:21 +0000

In meinem letzten Blog-Beitrag habe ich die Basis-Absicherung nach IT-Grundschutz vorgestellt. Darauf aufbauend möchte ich dieses Mal die Standard- und Kern-Aabsicherung näher betrachten. Der wesentliche Unterschied besteht darin, dass Sie nicht um eine Risikoanalyse herumkommen werden. Die Managementsysteme der ISO-Normen haben alle die Risikobetrachtung als zentrales Element und das BSI reduziert den Aufwand zur Etablierung eines Informationssicherheitsmanagementsystems (ISMS) dadurch, dass dieser Aspekt bei der Basis-Absicherung komplett wegfällt und bei der Kern- bzw. Standard-Absicherung nur in bestimmten Fällen zum Tragen kommt. Mehr erfahren:

Der Beitrag BSI IT-Grundschutz: Kern- und Standard-Absicherung erschien zuerst auf SAVISCON GmbH.

BSI IT-Grundschutz: In 4 Schritten zur Basis-Absicherung

Daniel Straßberger — Thu, 14 Oct 2021 08:27:17 +0000

Im heutigen Blogeintrag zum Thema Informationssicherheit wollen wir uns den BSI IT-Grundschutz etwas näher anschauen, spezifisch die Basis-Absicherung. Die Basis-Absicherung ist als Einstieg in den IT-Grundschutz gedacht oder für Unternehmen, die aus finanziellen oder personellen Gründen kein vollständiges Informationssicherheitsmanagementsystem (ISMS) nach der ISO 27001 etablieren können oder wollen. Dennoch kann die Basis-Absicherung, abhängig von der Größe und Art der Organisation, ein sehr umfangreiches Unterfangen sein. Lohnenswert ist dieser Aufwand aber auf jeden Fall, auch für kleinere Unternehmen, denn es gilt: Selbst ein bisschen Informationssicherheit ist besser als gar keine und die IT-Grundschutz Basis-Absicherung ist, meiner Meinung nach, ein guter Ansatz. Warum? Das lesen Sie in unserem Blog-Beitrag:

Der Beitrag BSI IT-Grundschutz: In 4 Schritten zur Basis-Absicherung erschien zuerst auf SAVISCON GmbH.