Blog
Aktuelle Artikel, Tipps und Best Practices rund um ISO-Zertifizierung und Informationssicherheit.
NIS-2-Risikomanagement: So funktioniert es
Mit NIS-2 kommt die Anforderung, ein auf Informationssicherheit bezogenes Risikomanagement im Unternehmen aufzubauen. Aber wie geht das? Wir zeigen es.
NIS-2 einfach ignorieren? Warum das keine gute Idee ist
Business Continuity Management ist ein nicht ganz einfaches Thema. Wir erklären es mal am Beispiel der Kaffeemaschine. Wie das funktionieren soll, erfahren Sie in unserem Artikel.
Was ist NIS-2? Einfach erklärt für Unternehmen
NIS-2 ist eine Richtlinie der EU, die zur Stärkung der Cybersecurity beitragen soll. Viele Unternehmen müssen sich danach richten. Wir zeigen, worum es geht.
NIS-2: All-Gefahren-Ansatz? – Was müssen Sie tun
NIS-2 enthält einen All-Gefahren-Ansatz. Technisches Wortungetüm. Schlimm. Wir erklären das mal in einfach.
Ausgelagerte Entwicklung: So kaufen Sie Software sicher ein
SOC2 vs. ISO 27001: Was ist besser? Wo sind die Unterschiede? Zwei InfoSec-Standards – es wird Zeit für einen kleinen Vergleich.
Informationssicherheitsbeauftragter: Rolle und Anforderungen
Was muss eigentlich ein Informationssicherheitsbeauftragter können? Was schreibt die ISO 27001 da vor? Wir klären auf.
ISO 27001 PDF Download: Die Norm herunterladen
Ein ISO 27001 PDF gleich hier auf der Seite zum Download? Geht das? Wir erklären das mal ein bisschen.
ISO 27001 „Controls“: Was damit wirklich gemeint ist
Im Dunkreis der ISO 27001 hört man immer wieder von „Kontrollen“ (Englisch: Controls). Aber Controls sind keine Kontrollen! Fallen Sie nicht darauf herein. Hier die Erklärung.
Statement of Applicability: Was in die SoA wirklich hineingehört
Das ISO 27001 SoA („Statement of Applicability“, auf Deutsch „Anwendbarkeitserklärung“) ist ein Pflichtdokument, das jedes ISO 27001-zertifizierte Unternehmen haben muss. Wir erklären, was es damit auf sich hat.