Synergien nutzen – Schnittstellen zwischen ISO 27001 und ISO 9001
Mai 2019
ISMS, ISO 27001, QMS
Anne Lambeck
photo by geralt on Pixabay
Bei der Einführung eines neuen Managementsystems, sei es nun ein Informationssicherheitsmanagementsystem (ISMS) nach ISO 27001:2013 oder ein Qualitätsmanagementsystem (QMS) nach ISO 9001:2015, ist es in jedem Fall ratsam sich die Details Ihrer vorhandenen Daten anzusehen. Wo gibt es Schnittstellen? Welche Daten und Prozesse sind bereits vorhanden und können übernommen werden oder müssen nur minimal angepasst werden auf die jeweilig neue Norm?
Erforderliche Pflichtdokumente der ISO 27001
März 2019
Checkliste, ISO 27001
Anne Lambeck
photo by TeroVesalainen on Pixabay
Die ALPS GmbH hat sich auf das Thema Informationssicherheit mit dem Schwerpunkt ISO 27001:2013 spezialisiert. Sehen Sie unsere Dienstleistungen in diesem Bereich unter https://alps-gmbh.de/dienstleistungen/.
Mit der ALPS Checkliste möchten wir Ihnen einen Überblick geben welche Elemente der Norm ISO 27001 Pflichtdokumente sind, um ein z.B. ein Informationssicherheitsmanagementsystem (ISMS) zu implementieren.
Penetrationstest und ISO 27001
Februar 2019
ISO 27001, Penetrationstest
Adrian Lambeck
photo by Matt-Ragland on Unsplash
Die Maßnahme A18.2.1 der ISO 27001:2013 fordert eine unabhängige Überprüfung der Informationssicherheit. Damit ist nicht nur das interne Audit gemäß Abschnitt 9.2 der Norm gemeint, sondern auch technische Prüfungen – z.B. in Form von Penetrationstests.
TISAX oder ISO 27001 - für wen eignet sich welche Zertifizierung?
November 2018
ISO 27001, Zertifizierung
Olga Dell-Almak
Photo by rawpixel on Unsplash
TISAX (Trusted Information Security Assessment Exchange) ist die Antwort der Automobilindustrie (VDA) auf das wachsende Sicherheitsbedürfnis der Projektpartner im Umgang mit vertraulichen Informationen. Es handelt sich hierbei um einen Prüf- und Austauschmechanismus zur Anerkennung von Prüfergebnissen der Informationssicherheit in der Automobilbranche. ACHTUNG: die ALPS GmbH bietet nur Informationen zum VDA ISA an und ist kein Zertifizierer gemäß TISAX.
Im folgenden Artikel werden die drei bedeutendsten Unterschiede zwischen einer VDA Zertifizierung und einer Zertifizierung gemäß ISO/IEC 27001 erläutert sowie Vor- und Nachteile herausgearbeitet.
Studie zum Thema "Why should you trust ISO 27001?"
September 2018
ISO 27001, Studie, Zertifizierung
Anne Lambeck
Photo by rawpixel on Unsplash
Haben Sie auch Dienstleister oder Lieferanten, die nach ISO 27001 zertifiziert sind?
Dienstleister und Kunden arbeiten heutzutage enger zusammen denn je. Vertrauen und im Besonderen Vertrauen in die Informationssicherheit ist die Grundlage jeder Unternehmenspartnerschaft und wird oft über eine ISO 27001 Zertifizierung erreicht.
