ISO 27001 - Chancen und Herausforderungen für Startups
August 2019
ISO 27001, IT-Sicherheit, Startup
Karin Giese
photo by Gerd Altmann on Pixabay
Startups sind flexibel und schnell in ihren Entscheidungen und können daher oft Innovationen entwickeln, die in anderen Strukturen nicht möglich sind. Mit diesem Erfolg gehen steigende Sicherheitsanforderungen der Geschäftspartner einher. So werden Startups immer öfter mit der Anforderung konfrontiert, einen Nachweis über ihre Informationssicherheit durch eine ISO 27001 Zertifizierung zu liefern.
Für Startups ergeben sich dadurch sowohl besondere Chancen als auch Herausforderungen, von denen wir einige in unserem Artikel erläutern.
Synergien nutzen – Schnittstellen zwischen ISO 27001 und ISO 9001
Mai 2019
ISMS, ISO 27001, QMS
Anne Lambeck
photo by geralt on Pixabay
Bei der Einführung eines neuen Managementsystems, sei es nun ein Informationssicherheitsmanagementsystem (ISMS) nach ISO 27001:2013 oder ein Qualitätsmanagementsystem (QMS) nach ISO 9001:2015, ist es in jedem Fall ratsam sich die Details Ihrer vorhandenen Daten anzusehen. Wo gibt es Schnittstellen? Welche Daten und Prozesse sind bereits vorhanden und können übernommen werden oder müssen nur minimal angepasst werden auf die jeweilig neue Norm?
Erforderliche Pflichtdokumente der ISO 27001
März 2019
Checkliste, ISO 27001
Anne Lambeck
photo by TeroVesalainen on Pixabay
Die ALPS GmbH hat sich auf das Thema Informationssicherheit mit dem Schwerpunkt ISO 27001:2013 spezialisiert. Sehen Sie unsere Dienstleistungen in diesem Bereich unter https://alps-gmbh.de/dienstleistungen/.
Mit der ALPS Checkliste möchten wir Ihnen einen Überblick geben welche Elemente der Norm ISO 27001 Pflichtdokumente sind, um ein z.B. ein Informationssicherheitsmanagementsystem (ISMS) zu implementieren.
Penetrationstest und ISO 27001
Februar 2019
ISO 27001, Penetrationstest
Adrian Lambeck
photo by Matt-Ragland on Unsplash
Die Maßnahme A18.2.1 der ISO 27001:2013 fordert eine unabhängige Überprüfung der Informationssicherheit. Damit ist nicht nur das interne Audit gemäß Abschnitt 9.2 der Norm gemeint, sondern auch technische Prüfungen – z.B. in Form von Penetrationstests.
TISAX oder ISO 27001 - für wen eignet sich welche Zertifizierung?
November 2018
ISO 27001, VDA ISA (TISAX), Zertifizierung
Olga Dell-Almak
Photo by rawpixel on Unsplash
TISAX (Trusted Information Security Assessment Exchange) ist die Antwort der Automobilindustrie (VDA) auf das wachsende Sicherheitsbedürfnis der Projektpartner im Umgang mit vertraulichen Informationen. Es handelt sich hierbei um einen Prüf- und Austauschmechanismus zur Anerkennung von Prüfergebnissen der Informationssicherheit in der Automobilbranche. ACHTUNG: die ALPS GmbH bietet nur Informationen zum VDA ISA an und ist kein Zertifizierer gemäß TISAX.
Im folgenden Artikel werden die drei bedeutendsten Unterschiede zwischen einer TISAX Zertifizierung gemäß VDA ISA und einer Zertifizierung gemäß ISO/IEC 27001 erläutert sowie Vor- und Nachteile herausgearbeitet.
