Zum Inhalt springen
einfachISO

Blog

Aktuelle Artikel, Tipps und Best Practices rund um ISO-Zertifizierung und Informationssicherheit.

iso 27001 pdf download
ISO 27001

ISO 27001 PDF Download: Die Norm herunterladen

Ein ISO 27001 PDF gleich hier auf der Seite zum Download? Geht das? Wir erklären das mal ein bisschen.

control maßnahmen
ISO 27001

ISO 27001 „Controls“: Was damit wirklich gemeint ist

Im Dunkreis der ISO 27001 hört man immer wieder von „Kontrollen“ (Englisch: Controls). Aber Controls sind keine Kontrollen! Fallen Sie nicht darauf herein. Hier die Erklärung.

iso 27001 soa
ISO 27001

Statement of Applicability: Was in die SoA wirklich hineingehört

Das ISO 27001 SoA („Statement of Applicability“, auf Deutsch „Anwendbarkeitserklärung“) ist ein Pflichtdokument, das jedes ISO 27001-zertifizierte Unternehmen haben muss. Wir erklären, was es damit auf sich hat.

ISO 27001 Richtlinien
ISO 27001

ISO 27001 Richtlinien: Welche Sie wirklich brauchen

Die ISO 27001 verlang „Richtlinien“ für Informationssicherheit – wir erklären, was darunter zu verstehen ist.

ISO 27001 Software
ISO 27001

ISO 27001 Software: Brauchen Sie ein spezielles Tool?

Benötigt man für die Umsetzung eines ISO 27001 ISMS wirklich Spezialsoftware? Und wenn ja, dann welche? Oder kommt man mit dem eigenen „Fuhrpark“ aus? Wir klären das einmal für Sie.

Governance Risk and Compliance Software
ISO 27001

GRC-Software: Wann sie sinnvoll ist und wann nicht

Business Continuity Management ist ein nicht ganz einfaches Thema. Wir erklären es mal am Beispiel der Kaffeemaschine. Wie das funktionieren soll, erfahren Sie in unserem Artikel.

Informationssicherheitsleitlinie
ISO 27001

Informationssicherheitsleitlinie: Was sie ist und was hineingehört

Die Informationssicherheitsleitlinie ist so eine Art „Grundgesetz“ jedes ISMS. War darin sinnvollerweise enthalten sein sollte, finden Sie in diesem Artikel.

Informationssicherheitspolitik
ISO 27001

ISO 27001 Informationssicherheitspolitik: Was wirklich rein muss

Die Informationssicherheitspolitik ist eine wesentliche Stellschraube in Ihrem ISMS. Sie ist eine Art „Grungesetz“: eine Selbstverpflichtung und eine Absichtserklärung. Hier erfahren Sie, was hinein gehört.

Kosten einer TISAX®-Zertifizierung: Wo liegen die Aufwände?
Kosten

TISAX®-Kosten: Wo sie wirklich entstehen

Beim Start eines ISO 27001-Projekts kommt schnell die Frage auf: Welche Dokumente braucht man denn da? Wir geben hier einen Überblick.