ISO27001 Minimum (Stufe 1)

Folge 30 | 29:15

Wir haben eine Anfrage einer Zuhörerin erhalten, in der sie uns gefragt hat, ob es möglich ist, mit einem Minimum an Controls mit der ISO 27001 Einführung in einem Unternehmen zu starten – aus dieser Inspiration ist bei uns diese Folge entstanden. Hier behandeln wir die erste Stufe für die Einführung eines Informationssicherheitsmanagementsystems gemäß ISO27001.

Shownotes:

Worum wir uns in Stufe 1 bei der Einführung eines Informationssicherheitsmanagementssystem gemäß ISO27001 kümmern würden:
 

  • 4.3 Festlegen des Anwendungsbereichs des Informationssicherheitsmanagementsystems
  • Gap Analyse (9.2 Internes Audit)
  • A.11.1 Sicherheitsbereiche
  • A.11.2 Geräte und Betriebsmittel
  • A.5.1 Vorgaben der Leitung für Informationssicherheit
  • A.6.2 Mobilgeräte und Telearbeit
  • A.8.3 Handhabung von Datenträgern
  • 4.1 Verstehen der Organisation und ihres Kontextes
  • 4.2 Verstehen der Erfordernisse und Erwartungen interessierter Parteien
  • 4.4 Informationssicherheitsmanagementsystem
  • 5.1 Führung und Verpflichtung
  • 5.2 Politik
  • 5.3 Rollen, Verantwortlichkeiten und Befugnisse in der Organisation
  • A.12.2 Schutz vor Schadsoftware
  • A.12.3 Datensicherung
  • A.16.1 Handhabung von Informationssicherheitsvorfällen und Verbesserungen
  • A.9.2 Benutzerzugangsverwaltung
  • A.12.5 Steuerung von Software im Betrieb
  • A.7.2 Während der Beschäftigung
  • 7.3 Bewusstsein
  • A.7.3 Beendigung und Änderung der Beschäftigung
  • A.9.1 Geschäftsanforderungen an die Zugangssteuerung
  • A.9.3 Benutzerverantwortlichkeiten
  • A.9.4 Zugangssteuerung für Systeme und Anwendungen
  • A.13.1 Netzwerksicherheitsmanagement
  • A.13.2 Informationsübertragung

Kontaktiere unsere Expertinnen im Bereich abat protect

Unseren Podcast findest du auf folgenden Plattformen

Spotify

 

Apple Podcast

 

deezer

 

Google Podcast

 

PlayerFM

 

Pocket Casts

 

Podcast Addict

 

Stitcher