ISO27001 Erweiterung (Stufe 2) - Teil 1

Folge 35 | 28:20

Nach unserer Folge „ISO 27001 Minimum Stufe 1“ aus dem Jahr 2021 möchten wir nun auf die nächste Stufe eingehen – und behandeln in dieser Folge die zweite Stufe für die Einführung eines Informationsmanagementsystems gemäß ISO 27001. 

Wenn du gedacht hast mit der ersten Stufe hast du schon das meiste der ISO 27001 umgesetzt so müssen wir dich leider enttäuschen, denn die Stufe 2 beinhaltet fast genauso viele to-do’s. Aus diesem haben wir diesen Inhalt auch auf zwei Folgen aufgeteilt.

Shownotes:

Worum wir uns in Stufe 2 bei der Einführung eines Informationssicherheitsmanagementsystem gemäß ISO27001 kümmern würden:
 

  • A.8.1 Verantwortlichkeit für Werte
  • 6.1 Maßnahmen zum Umgang mit Risiken und Chancen
  • A.6.1 Interne Organisation
  • A.7.1 Vor der Beschäftigung
  • A.8.2 Informationsklassifizierung
  • 7.5 Dokumentierte Information
  • A.14.1 Sicherheitsanforderungen an Informationssysteme
  • A.10 Kryptographie
  • A.10.1 Kryptographische Maßnahmen
  • A.15.1 Informationssicherheit in Lieferantenbeziehungen
  • A.15.2 Steuerung der Dienstleistungserbringung von Lieferanten
  • A.17 BCM
  • A.17.1 Aufrechterhalten der Informationssicherheit
  • A.17.2 Redundanzen
  • A.14.2 Sicherheit in Entwicklungs- und Unterstützungsprozessen
  • A.14.3 Testdaten
  • A.12.1 Betriebsabläufe und -verantwortlichkeiten
  • 9.2 Internes Audit

Kontaktiere unsere Expertinnen im Bereich abat protect

Unseren Podcast findest du auf folgenden Plattformen

Logo Spotify

Spotify

 
Logo Apple Podcast

Apple Podcast

 
Logo Deezer

deezer

 
Logo Player-fm

PlayerFM

 
Logo Pocketcast

Pocket Casts

 
Logo Podcastaddict

Podcast Addict

 
Logo YouTube

YouTube