ISO 27001 Kapitel 4: Kontext der Organisation
Folge 6 | 31:37
Normentext sind für dich ein Buch mit sieben Siegeln? In dieser Podcastepisode helfen wir dir einen Durchblick durch das Hauptkapitel 4 der ISO 27001 „Kontext der Organisation“ zu bekommen. Wir zeigen dir auf, wie du die internen und externen Themen deines Unternehmens benennen kannst und klären dir, wie du die Erfordernisse und Erwartungen der interessierten Parteien bestimmst.
Du fragst dich, was interessierte Parteien sind? Oder warum Lieferanten oder der Wettbewerb relevant für dein ISMS sind? Wir haben die Antwort!
Außerdem gehen wir darauf ein, wie du den Anwendungsbereich festlegst und wo du die dokumentierten Informationen zu diesem Hauptkapitel am besten festhälst.
Shownotes:
- Beispielliste der interessierten Parteien
- Empfehlung: ISO 27003 ISMS implementation guidance
=> Beuth Verlag
www.beuth.de - Website, um sich über Gesetzesänderungen informieren zu lassen:
(für Businesskunden 60 € pro Jahr, für Privatpersonen kostenlos)
www.buzer.de