ALPS GmbH

Aktuelles



Erforderliche Pflichtdokumente der ISO 27001

März 2019 Checkliste, ISO 27001 Anne Lambeck

photo by TeroVesalainen on Pixabay

Die ALPS GmbH hat sich auf das Thema Informationssicherheit mit dem Schwerpunkt ISO 27001:2013 spezialisiert. Sehen Sie unsere Dienstleistungen in diesem Bereich unter https://alps-gmbh.de/dienstleistungen/.

Mit der ALPS Checkliste möchten wir Ihnen einen Überblick geben welche Elemente der Norm ISO 27001 Pflichtdokumente sind, um ein z.B. ein Informationssicherheitsmanagementsystem (ISMS) zu implementieren.

 


Penetrationstest und ISO 27001

Februar 2019 ISO 27001, Penetrationstest Adrian Lambeck

Penetrationstest und ISO 27001

photo by Matt-Ragland on Unsplash

Die Maßnahme A18.2.1 der ISO 27001:2013 fordert eine unabhängige Überprüfung der Informationssicherheit. Damit ist nicht nur das interne Audit gemäß Abschnitt 9.2 der Norm gemeint, sondern auch technische Prüfungen – z.B. in Form von Penetrationstests.


TISAX oder ISO 27001 - für wen eignet sich welche Zertifizierung?

November 2018 ISO 27001, TISAX, Zertifizierung Olga Dell-Almak

TISAX oder ISO 27001 - für wen eignet sich welche Zertifizierung?

Photo by rawpixel on Unsplash

TISAX (Trusted Information Security Assessment Exchange) ist die Antwort der Automobilindustrie (VDA) auf das wachsende Sicherheitsbedürfnis der Projektpartner im Umgang mit vertraulichen Informationen. Es handelt sich hierbei um einen Prüf- und Austauschmechanismus zur unternehmensübergreifenden Anerkennung von Assessments der Informationssicherheit in der Automobilbranche. Das geprüfte Unternehmen hat weiterhin die Kontrolle über die Ergebnisse.

Im folgenden Artikel werden die drei bedeutendsten Unterschiede zwischen einer TISAX Zertifizierung und einer Zertifizierung gemäß ISO/IEC 27001 erläutert sowie Vor- und Nachteile herausgearbeitet.


Studie zum Thema "Why should you trust ISO 27001?"

September 2018 ISO 27001, Studie, Zertifizierung Anne Lambeck

Studie "Why should you trust ISO 27001?"

Photo by rawpixel on Unsplash

Haben Sie auch Dienstleister oder Lieferanten, die nach ISO 27001 zertifiziert sind?

Dienstleister und Kunden arbeiten heutzutage enger zusammen denn je. Vertrauen und im Besonderen Vertrauen in die Informationssicherheit ist die Grundlage jeder Unternehmenspartnerschaft und wird oft über eine ISO 27001 Zertifizierung erreicht.


Wie sollte man sich auf einen Lead Auditor Kurs vorbereiten?

Juli 2018 ISO 27001, Schulung Adrian Lambeck

Wie man sich richtig auf einen Lead Auditor Kurs vorbereiten sollte

Photo by freestocks.org on Unsplash

Weiterbildung und Schulung sind in der heutigen Zeit wichtiger denn je. Das Maß der Dinge in der Informationssicherheit ist ein ISO 27001 Lead Auditor Kurs. Er zeichnet sich dadurch aus, dass der Kurs 4 volle Arbeitstage dauert und am letzten Tag durch eine umfangreiche Prüfung abgeschlossen wird. Ganz im Sinne der ISO 27001 gibt es akkreditierte Kurse z.B. von der IRCA mit denen ein Mindestmaß an Qualität des Kurses sichergestellt wird.