Physische Sicherheit A.7-Gruppe
Folge 63 | 29:09
Informationssicherheitsmanagement-Systeme müssen gewisse Themen beleuchten. Ohne Mitarbeitende, die die Aufgaben erledigen und das System nach vorne bringen, informationsverarbeitenden Assets, mit denen die Arbeit selbst verrichtet wird und Bürogebäude, die die ersten beiden Komponenten örtlich zusammenbringen, kann kein ISMS betrieben werden. Demnach müssen grundlegende Fragestellungen aus der Controlgruppe 7 „Physische Sicherheit“ bearbeitet werden. Zu diesem Controlabschnitt teilen wir im Podcast Best Practices und Erfahrungen aus dem „echten Berateralltag“. Dazu gehört es leider auch, dass man mal Dinge beobachtet hat, die so nicht stattfinden sollten. Aber wie man so schön sagt: Es ist noch kein Meister vom Himmel gefallen.
Gibt es Themen, die Euch als Zuhörerschaft aus diesem Bereich besonders interessieren? Lasst es uns wissen, dann starten wir bei einem der nächsten Termin einen Deep-Dive!
Wenn du uns gerne zuhörst und auch mit uns arbeiten möchtest, bewirb dich gerne per Mail an bewerbung@abat.de.
Shownotes:
Beide Werke sind lizenzgebunden und kostenpflichtig dort zu erhalten. Nicht vergessen, die Umsetzung sollte wie immer angemessen erfolgen.
Die Normanforderungen findet Ihr im Anhang A der Norm DIN/ISO 27001.
Beim DIN MEDIA-Verlag: DIN EN ISO/IEC 27001 - 2024-01 - DIN Media
Speziell in der Gruppe der Controls A.7.x wird näher auf diese Anforderungen eingegangen.
Für Hinweise zur Umsetzung sind analog dazu in der DIN/ISO 27002 umfangreiche Möglichkeiten genannt.
Beim DIN MEDIA-Verlag: DIN EN ISO/IEC 27002 - 2024-01 - DIN Media