Zum Inhalt springen
einfachISO

Blog

Aktuelle Artikel, Tipps und Best Practices rund um ISO-Zertifizierung und Informationssicherheit.

ISO 27001 schnell für eine Ausschreibung: Warum ein gekauftes Zertifikat gefährlich ist
Zertifizierung

ISO 27001 schnell für eine Ausschreibung: Warum ein gekauftes Zertifikat gefährlich ist

ISO 27001 schnell für eine Ausschreibung beschaffen? Warum ungeeignete Zertifikate zum Ausschluss führen können und welche rechtlichen Risiken drohen.

ISMS Software? Werkzeug oder Auditkulisse?
Tools & Software

ISO-27001-Software kaufen und im Audit zeigen: Fertig?

ISMS Software kaufen und im Audit vorzeigen? Warum das nicht reicht, welche Risiken durch Lock-in und Zusatzkosten entstehen und wann sich eine ISMS-Software wirklich lohnt.

ISMS fertig kaufen: Kann ein Anbieter Ihnen die ganze Arbeit abnehmen?

ISMS fertig kaufen: Kann ein Anbieter Ihnen die ganze Arbeit abnehmen?

Ein ISMS fertig kaufen? Warum das nicht funktioniert und welche Arbeit ein Anbieter tatsächlich übernehmen kann.

ISO 27001 ISMS mit bestehendem ISO 9001 QMS integrieren
ISO 27001

ISO 27001 ISMS mit bestehendem ISO 9001 QMS integrieren

ISO 27001 ISMS mit ISO 9001 QMS integrieren: Was gemeinsam ist, wo Sie trennen sollten und warum das Audit effizient wird.

ISO 27001: Kommunikation sauber regeln
ISO 27001

ISO 27001: Kommunikation sauber regeln

Wieso ist das Thema „Kommunikation“ in der ISO 27001 so wichtig? Wir klären das mal.

ISO 27001 Abschnitt 5.3: Rollen, Verantwortlichkeiten und Befugnisse klar regeln
ISO 27001

ISO 27001: Rollen – Verantwortlichkeiten und Befugnisse klar regeln

Wozu „Rollen“, „Befugnisse“ und „Verantwortlichkeiten? Was hat das mit InfoSec zu tun? Wir klären das mal.

ISO 27001 Management Review: Wenn Verantwortung konkret wird
ISO 27001

ISO 27001 Management Review: Wenn Verantwortung konkret wird

Management Review: wo muss die Geschäftsführung involviert werden – und wie? Was sind ihre Aufgaben? Wir klären auf.

ISO 27001: Änderungen am ISMS geplant statt nebenbei
ISO 27001

ISO 27001: Änderungen am ISMS geplant statt nebenbei

Wieso gibt es eine Anforderung an „Änderungen“ in der ISO 27001? Wir klären auf!

ISO 27001 Informationssicherheitsziele: konkret statt wohlklingend
ISO 27001

ISO 27001 Informationssicherheitsziele: konkret statt wohlklingend

Informationen müssen klassifiziert werden – und auch gekennzeichnet. Nur wie geht das praktisch? Wir erklären es.