ISO27001 Minimum (Stufe 1)

Folge 30 | 29:15

Wir haben eine Anfrage einer Zuhörerin erhalten, in der sie uns gefragt hat, ob es möglich ist, mit einem Minimum an Controls mit der ISO 27001 Einführung in einem Unternehmen zu starten – aus dieser Inspiration ist bei uns diese Folge entstanden. Hier behandeln wir die erste Stufe für die Einführung eines Informationssicherheitsmanagementsystems gemäß ISO27001.

Shownotes:

Worum wir uns in Stufe 1 bei der Einführung eines Informationssicherheitsmanagementssystem gemäß ISO27001 kümmern würden:
 

  • 4.3 Festlegen des Anwendungsbereichs des Informationssicherheitsmanagementsystems
  • Gap Analyse (9.2 Internes Audit)
  • A.11.1 Sicherheitsbereiche
  • A.11.2 Geräte und Betriebsmittel
  • A.5.1 Vorgaben der Leitung für Informationssicherheit
  • A.6.2 Mobilgeräte und Telearbeit
  • A.8.3 Handhabung von Datenträgern
  • 4.1 Verstehen der Organisation und ihres Kontextes
  • 4.2 Verstehen der Erfordernisse und Erwartungen interessierter Parteien
  • 4.4 Informationssicherheitsmanagementsystem
  • 5.1 Führung und Verpflichtung
  • 5.2 Politik
  • 5.3 Rollen, Verantwortlichkeiten und Befugnisse in der Organisation
  • A.12.2 Schutz vor Schadsoftware
  • A.12.3 Datensicherung
  • A.16.1 Handhabung von Informationssicherheitsvorfällen und Verbesserungen
  • A.9.2 Benutzerzugangsverwaltung
  • A.12.5 Steuerung von Software im Betrieb
  • A.7.2 Während der Beschäftigung
  • 7.3 Bewusstsein
  • A.7.3 Beendigung und Änderung der Beschäftigung
  • A.9.1 Geschäftsanforderungen an die Zugangssteuerung
  • A.9.3 Benutzerverantwortlichkeiten
  • A.9.4 Zugangssteuerung für Systeme und Anwendungen
  • A.13.1 Netzwerksicherheitsmanagement
  • A.13.2 Informationsübertragung

Kontaktiere unsere Expertinnen im Bereich abat protect

Unseren Podcast findest du auf folgenden Plattformen

Logo Spotify

Spotify

 
Logo Apple Podcast

Apple Podcast

 
Logo Deezer

deezer

 
Logo Pocketcast

Pocket Casts

 
Logo Podcastaddict

Podcast Addict

 
Logo YouTube

YouTube