ISO27001 Minimum (Stufe 1)
Folge 30 | 29:15
Wir haben eine Anfrage einer Zuhörerin erhalten, in der sie uns gefragt hat, ob es möglich ist, mit einem Minimum an Controls mit der ISO 27001 Einführung in einem Unternehmen zu starten – aus dieser Inspiration ist bei uns diese Folge entstanden. Hier behandeln wir die erste Stufe für die Einführung eines Informationssicherheitsmanagementsystems gemäß ISO27001.
Shownotes:
Worum wir uns in Stufe 1 bei der Einführung eines Informationssicherheitsmanagementssystem gemäß ISO27001 kümmern würden:
- 4.3 Festlegen des Anwendungsbereichs des Informationssicherheitsmanagementsystems
- Gap Analyse (9.2 Internes Audit)
- A.11.1 Sicherheitsbereiche
- A.11.2 Geräte und Betriebsmittel
- A.5.1 Vorgaben der Leitung für Informationssicherheit
- A.6.2 Mobilgeräte und Telearbeit
- A.8.3 Handhabung von Datenträgern
- 4.1 Verstehen der Organisation und ihres Kontextes
- 4.2 Verstehen der Erfordernisse und Erwartungen interessierter Parteien
- 4.4 Informationssicherheitsmanagementsystem
- 5.1 Führung und Verpflichtung
- 5.2 Politik
- 5.3 Rollen, Verantwortlichkeiten und Befugnisse in der Organisation
- A.12.2 Schutz vor Schadsoftware
- A.12.3 Datensicherung
- A.16.1 Handhabung von Informationssicherheitsvorfällen und Verbesserungen
- A.9.2 Benutzerzugangsverwaltung
- A.12.5 Steuerung von Software im Betrieb
- A.7.2 Während der Beschäftigung
- 7.3 Bewusstsein
- A.7.3 Beendigung und Änderung der Beschäftigung
- A.9.1 Geschäftsanforderungen an die Zugangssteuerung
- A.9.3 Benutzerverantwortlichkeiten
- A.9.4 Zugangssteuerung für Systeme und Anwendungen
- A.13.1 Netzwerksicherheitsmanagement
- A.13.2 Informationsübertragung