ISO27001 Erweiterung (Stufe 2) Teil 2
Folge 36 | 27:27
In dieser Folge gehen wir weiter auf unsere zweite Stufe für die Einführung eines Informationsmanagementsystems gemäß ISO 27001 ein. Wenn du gedacht hast mit ISO 27001 müsstest du nur ein Managementsystem einführen, so können wir dir vorab schon mitteilen, dass noch einiges auf dich zukommen wird.
Shownotes:
Worum wir uns in Stufe 2 bei der Einführung eines Informationssicherheitsmanagementssystem gemäß ISO27001 kümmern würden:
- A.8.1 Verantwortlichkeit für Werte
- 6.1 Maßnahmen zum Umgang mit Risiken und Chancen
- A.6.1 Interne Organisation
- A.7.1 Vor der Beschäftigung
- A.8.2 Informationsklassifizierung
- 7.5 Dokumentierte Information
- A.14.1 Sicherheitsanforderungen an Informationssysteme
- A.10 Kryptographie
- A.10.1 Kryptographische Maßnahmen
- A.15.1 Informationssicherheit in Lieferantenbeziehungen
- A.15.2 Steuerung der Dienstleistungserbringung von Lieferanten
- A.17 BCM
- A.17.1 Aufrechterhalten der Informationssicherheit
- A.17.2 Redundanzen
- A.14.2 Sicherheit in Entwicklungs- und Unterstützungsprozessen
- A.14.3 Testdaten
- A.12.1 Betriebsabläufe und -verantwortlichkeiten
- 9.2 Internes Audit