ISO27001 Erweiterung (Stufe 2) - Teil 1

Folge 35 | 28:20

Nach unserer Folge „ISO 27001 Minimum Stufe 1“ aus dem Jahr 2021 möchten wir nun auf die nächste Stufe eingehen – und behandeln in dieser Folge die zweite Stufe für die Einführung eines Informationsmanagementsystems gemäß ISO 27001. 

Wenn du gedacht hast mit der ersten Stufe hast du schon das meiste der ISO 27001 umgesetzt so müssen wir dich leider enttäuschen, denn die Stufe 2 beinhaltet fast genauso viele to-do’s. Aus diesem haben wir diesen Inhalt auch auf zwei Folgen aufgeteilt.

Shownotes:

Worum wir uns in Stufe 2 bei der Einführung eines Informationssicherheitsmanagementsystem gemäß ISO27001 kümmern würden:
 

  • A.8.1 Verantwortlichkeit für Werte
  • 6.1 Maßnahmen zum Umgang mit Risiken und Chancen
  • A.6.1 Interne Organisation
  • A.7.1 Vor der Beschäftigung
  • A.8.2 Informationsklassifizierung
  • 7.5 Dokumentierte Information
  • A.14.1 Sicherheitsanforderungen an Informationssysteme
  • A.10 Kryptographie
  • A.10.1 Kryptographische Maßnahmen
  • A.15.1 Informationssicherheit in Lieferantenbeziehungen
  • A.15.2 Steuerung der Dienstleistungserbringung von Lieferanten
  • A.17 BCM
  • A.17.1 Aufrechterhalten der Informationssicherheit
  • A.17.2 Redundanzen
  • A.14.2 Sicherheit in Entwicklungs- und Unterstützungsprozessen
  • A.14.3 Testdaten
  • A.12.1 Betriebsabläufe und -verantwortlichkeiten
  • 9.2 Internes Audit

Kontaktiere unsere Expertinnen im Bereich abat protect

Unseren Podcast findest du auf folgenden Plattformen

Spotify

 

Apple Podcast

 

deezer

 

Google Podcast

 

PlayerFM

 

Pocket Casts

 

Podcast Addict

 

Stitcher