Warning: Undefined array key "p" in /home/clients/119990c2465ec8673b725b4ed2ffc513/sites/informatikboard.ch/includes/vb5/template.php(404) : eval()'d code on line 794 Warning: Undefined array key "p" in /home/clients/119990c2465ec8673b725b4ed2ffc513/sites/informatikboard.ch/includes/vb5/template.php(404) : eval()'d code on line 794 Warning: Undefined array key "p" in /home/clients/119990c2465ec8673b725b4ed2ffc513/sites/informatikboard.ch/includes/vb5/template.php(404) : eval()'d code on line 794 Warning: Undefined array key "p" in /home/clients/119990c2465ec8673b725b4ed2ffc513/sites/informatikboard.ch/includes/vb5/template.php(404) : eval()'d code on line 794 Iso/iec 27001:2013 - iB - InformatikBoard.ch - Benutzer helfen Benutzern

Ankündigung

Einklappen
Keine Ankündigung bisher.

Iso/iec 27001:2013

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Frage: Iso/iec 27001:2013

    wir sind ja schon ISO 20071 zertifiziert,nun steht dieses Upgrade an. Inweifern liegen denn da die Unterschiede,gerade in der IT Security?Bin evtl. ein bisschen schwer von begriff,ich sehe im Moment nicht wie ich das bei uns implementieren könnte...

  • #2
    AW: Iso/iec 27001:2013

    Also es gibt verschiedene Ansätze wie du das lösen kannst. Entweder du machst einfach die Minimaländerungen die an die ISMS Prozesse und Dokumentation verlangt werden oder ihr macht einen kompletten Neubeginn anhand des aktualisierten Standards, was aber einiges an Aufwand bedeuten würde.

    Anfangen kannst du auf jeden Fall mal mit einer GAP Analyse zwischen dem existierenden ISMS und der neuen Version. Das wird die Basis für das Upgrade-Projekt. Was ihr auf jeden Fall anschauen müsst ist das Statement of Applicability (SOA). Das ganze Kontroll-Set hat nämlich geändert. Anschauen würd ich noch den Scope des ISMS....evtl. könnt ihr ja noch was mit reinnehmen was ihr vorher "excluded" habt.
    Anschauen würd ich auch die Information security objectives "relevant functions and levels" (Punkt 6.2)

    Tips: Dokumentation erneuern, die neuen Requirements implementieren, die aktuellen Kontrollen nochmals auf Effektivität checken, Allo Kontrollen nochmals checken, da sie evtl. geändert haben.

    Generell würd ich wenn ich dich wäre mich mal mit den Transition Guides und Mapping Guides auseinandersetzen. Evtl kann dich der damalige Zertifizierer ja unterstützen damit.
    MCSE+S, CompTIA S+, CAS Information Security, MAS Information Security

    Kommentar


    • #3
      AW: Iso/iec 27001:2013

      ein Neubeginn kommt nicht in Frage,wir werden-wenn schon-die ISMS Prozesse und Dokumentationen aktualisieren.Hadt du evtl.eine solche Checkliste?

      Kommentar


      • #4
        AW: Iso/iec 27001:2013

        Gugg mal hier:

        http://www.bsigroup.com/Documents/is...uide-UK-EN.pdf -> Mapping Guide

        http://www.bsigroup.co.uk/Documents/...-UK-EN-pdf.pdf -> Transition Guide
        MCSE+S, CompTIA S+, CAS Information Security, MAS Information Security

        Kommentar


        • #5
          AW: Iso/iec 27001:2013

          ah supi,vielen dank!

          Kommentar

          Lädt...
          X