Ankündigung
Einklappen
Keine Ankündigung bisher.
Iso/iec 27001:2013
Einklappen
X
-
-
AW: Iso/iec 27001:2013
Also es gibt verschiedene Ansätze wie du das lösen kannst. Entweder du machst einfach die Minimaländerungen die an die ISMS Prozesse und Dokumentation verlangt werden oder ihr macht einen kompletten Neubeginn anhand des aktualisierten Standards, was aber einiges an Aufwand bedeuten würde.
Anfangen kannst du auf jeden Fall mal mit einer GAP Analyse zwischen dem existierenden ISMS und der neuen Version. Das wird die Basis für das Upgrade-Projekt. Was ihr auf jeden Fall anschauen müsst ist das Statement of Applicability (SOA). Das ganze Kontroll-Set hat nämlich geändert. Anschauen würd ich noch den Scope des ISMS....evtl. könnt ihr ja noch was mit reinnehmen was ihr vorher "excluded" habt.
Anschauen würd ich auch die Information security objectives "relevant functions and levels" (Punkt 6.2)
Tips: Dokumentation erneuern, die neuen Requirements implementieren, die aktuellen Kontrollen nochmals auf Effektivität checken, Allo Kontrollen nochmals checken, da sie evtl. geändert haben.
Generell würd ich wenn ich dich wäre mich mal mit den Transition Guides und Mapping Guides auseinandersetzen. Evtl kann dich der damalige Zertifizierer ja unterstützen damit.MCSE+S, CompTIA S+, CAS Information Security, MAS Information Security
-
AW: Iso/iec 27001:2013
Gugg mal hier:
http://www.bsigroup.com/Documents/is...uide-UK-EN.pdf -> Mapping Guide
http://www.bsigroup.co.uk/Documents/...-UK-EN-pdf.pdf -> Transition GuideMCSE+S, CompTIA S+, CAS Information Security, MAS Information Security
Kommentar
Kommentar