Anleitung für das Risikomanagement gemäß ISO 27005
Eines der wichtigsten Elemente der ISO 27001 ist die Forderung, dass die IT-Sicherheit auf den realen Risiken basieren muss, denen Organisationen ausgesetzt sind. Die Gesamtheit aller diesbezüglichen Aktivitäten wird als…
DSGVO – Die Behandlung von Datenschutzverletzungen in drei Phasen
Hat Ihre Organisation alles unternommen, um die betroffenen Personen vor, während und nach einem Sicherheitsvorfall zu schützen? Dies ist im Wesentlichen die Frage, die sich sowohl private als auch öffentliche Organisati…
Leitfaden zur Implementierung der EU-Datenschutz-Grundverordnung
Dieser Leitfaden wird Sie dabei unterstützen, die EU-Datenschutz-Grundverordnung dokumentierbar, überprüfbar und ressourcenschonend umzusetzen. Dieser Leitfaden hilft Ihnen: Einen Überblick über die neuen Regelungen zu e…
ISMS-Leistungsmessung mit KPI
Diese Anleitung hilft Ihnen bei der Planung und Erstellung von Messgrößen und Prozessen für die Leistungsmessung (Information Security Management System - ISMS) Ihres Unternehmens. Die Anleitung enthält eine Liste über a…
How to develop a Statement of Applicability according to ISO 27001
The Statement of Applicability (SoA) is a central, mandatory component of the ISO 27001 standard for Information Security Management Systems (ISMS). It defines which controls your organisation implements—and why they mat…
Mit einem Jahresrad für Informationssicherheit den Überblick behalten
Wir empfehlen, die Compliance-Funktionen in ein Jahresrad einzupflegen. Das Jahresrad gibt Ihnen den vollen Überblick über die einzelnen Tätigkeiten und erleichtert u. a. die Dokumentation des Ressourcenbedarfs. In unser…
