Was ist ISO 27001?

Folge 1 | 25:08

Welche unserer Firmendaten, welches Wissen der Mitarbeitenden, welche Dokumente in und über unser Unternehmen sind vertraulich? Welche sind schützenswert? Welche Informationen wollen wir verfügbar machen? Und wer kann welche dieser Informationen einsehen? Braucht unser BackUp ein gesondertes Regelwerk?

Mit der ISO 27001 schaffen Unternehmen eine sichtbare Vertrauensgrundlage nach Außen und sorgen gleichzeitig dafür, dass jede*r im Unternehmen Klarheit und Handlungssicherheit über die wichtigsten Ressourcen des Unternehmens hat - die Daten.

In dieser Podcastepisode führen dich zwei echte Experten durch die wichtigsten Fragen und Schritte des Prozesses einer ISO 27001 Zertifizierung: Sie erklären, wie du loslegen kannst, welche Kernprozesse zu klären sind, welche Abläufe es braucht, wie die Risikoanalyse vonstatten geht, was man sich konkret unter einer Risikobeurteilung vorstellen muss, was der „plan do check act“ Deming Cycle damit zu tun hat und so manches mehr. Eine der zentralsten Fragen lautet: Was gibt die Norm konkret vor - und was nicht? Beißt sich die Einhaltung der ISO 27001 mit einer agilen Arbeitsweise?

Shownotes:

  • Buchempfehlung
    Praxisbuch ISO/IEC 27001: Management der Informationssicherheit und Vorbereitung auf die Zertifizierung
    Hager Verlag ca. 70 €
    Enthält die komplette ISO27001 Norm mit Erläuterungen
  • Beuth Verlag
    Hier bekommt man die Normtexte (gegen Einwurf kleiner Münzen).

Kontaktiere unsere Experten im Bereich abat protect

Unseren Podcast findest du auf folgenden Plattformen

Spotify

 

Apple Podcast

 

deezer

 

Google Podcast

 

PlayerFM

 

Pocket Casts

 

Podcast Addict

 

Stitcher