Blog
Aktuelle Artikel, Tipps und Best Practices rund um ISO-Zertifizierung und Informationssicherheit.
Leben mit ISO 27001 – warum vieles gleich bleibt
Mit der Einführung eines ISO 27001-ISMS wird sich – entgegen der Befürchtungen – nicht alles bei Ihnen ändern! Sie haben es sich selbst in der Hand. Wir zeigen, wie es geht.
IT-Security-Vorfälle: In zwei Schritten richtig reagieren
IT-Security-Vorfälle – in zwei Schritten richtig reagieren, so einfach geht’s: Was tun Sie eigentlich, wenn Sie feststellen, dass Ihr Server mit Hochdruck Daten aus der Produktivdatenbank an ein Ihnen unbekanntes Ziel versendet? Oder wenn an einem schönen Montagmorgen wichtige Rechner aus Ihren Büros fehlen? Oder wenn ein automatisches Update dafür gesorgt hat, dass eine Ihrer […]
DSGVO und ISO 27001: Dasselbe? Nein aber verwandt
DSGVO – dasselbe wie ISO 27001? Wir erinnern uns sicherlich alle noch: im Jahr 2018 haben viele Organisationen ziemlich kurzfristig noch Kraftanstrengungen unternommen, um DSGVO-Konformität herzustellen. Wenn Sie sich gerade überlegen, eine ISO 27001-Zertifizierung anzustreben, fragen Sie sich womöglich: Ist das nicht dasselbe? Haben wir das vielleicht schon „in der Tasche“? Grund genug, mal auf […]
IT-Sicherheit: Ohne passende Ziele geht’s nicht
Wenn Sie ein Informationssicherheitsmanagementsystem (bspw. nach ISO 27001) einführen, werden Sie recht früh darüber stolpern, dass Sie sich bitte „Informationssicherheitsziele“ geben sollen. Das ist ja erst einmal ein sperriger Begriff. Das macht niemand von uns tagtäglich. Wir zeigen Ihnen, wie das ganz einfach geht.
ISO 27001: IT-Sicherheitsleistung messen ohne KPI-Theater
„Leistungsmessung“ ist eines dieser vielen sperrigen Worte rund um die ISO 27001. Wie soll man „Informationssicherheitsleistung“ messen? Und warum um Gottes Willen? Ist gar nicht so schwierig. Wir erklären es mal schnell.
ISO 27001 Management Review agile – ohne Hierarchie-Theater
Normen wie der ISO 27001 eilt der Ruf voraus, in agileren, mehr selbstorganisierten Firmen zuverlässig für Bürokratie und Hierarchie zu sorgen. Wir zeigen hier am Beispiel des „Management Reviews“, wie es auch anders geht.
ISO 27001 womit anfangen? Der erste sinnvolle Schritt
Aller Anfang ist schwer – Das gilt natürlich auch für Ihr ISO 27001-Projekt. Wir zeigen Ihnen, was der erste Schritt ist und wie Sie ihn mit wenig Aufwand meistern.
Eastereggs: wenn Entwicklerscherze nach hinten losgehen
„Eastereggs“ sind versteckte Funktionen in Ihrer Software, die meist als Scherz gemeint sind. Aus diesen Gründen können Sie ein Problem für Ihre IT-Sicherheit bedeuten.
Darum fragen Kunden jetzt nach ISO 27001
Wieso fordern Kunden Sie gerade jetzt auf, ein ISO 27001-Zertifikat beizubringen? Warum taucht der Punkt in Ausschreibungen immer häufiger auf? Und was können Sie jetzt tun? Das erfahren Sie in unserem Artikel.