Ergebnis 1 bis 5 von 5

Thema: Iso/iec 27001:2013

  1. #1
    frookie ist offline Registrierter Benutzer ogM
    Registriert seit
    12.12.2011
    Alter
    29
    Beiträge
    120

    Standard Iso/iec 27001:2013

    wir sind ja schon ISO 20071 zertifiziert,nun steht dieses Upgrade an. Inweifern liegen denn da die Unterschiede,gerade in der IT Security?Bin evtl. ein bisschen schwer von begriff,ich sehe im Moment nicht wie ich das bei uns implementieren könnte...

  2. #2
    Registriert seit
    06.06.2004
    Beiträge
    1.278

    Standard AW: Iso/iec 27001:2013

    Also es gibt verschiedene Ansätze wie du das lösen kannst. Entweder du machst einfach die Minimaländerungen die an die ISMS Prozesse und Dokumentation verlangt werden oder ihr macht einen kompletten Neubeginn anhand des aktualisierten Standards, was aber einiges an Aufwand bedeuten würde.

    Anfangen kannst du auf jeden Fall mal mit einer GAP Analyse zwischen dem existierenden ISMS und der neuen Version. Das wird die Basis für das Upgrade-Projekt. Was ihr auf jeden Fall anschauen müsst ist das Statement of Applicability (SOA). Das ganze Kontroll-Set hat nämlich geändert. Anschauen würd ich noch den Scope des ISMS....evtl. könnt ihr ja noch was mit reinnehmen was ihr vorher "excluded" habt.
    Anschauen würd ich auch die Information security objectives "relevant functions and levels" (Punkt 6.2)

    Tips: Dokumentation erneuern, die neuen Requirements implementieren, die aktuellen Kontrollen nochmals auf Effektivität checken, Allo Kontrollen nochmals checken, da sie evtl. geändert haben.

    Generell würd ich wenn ich dich wäre mich mal mit den Transition Guides und Mapping Guides auseinandersetzen. Evtl kann dich der damalige Zertifizierer ja unterstützen damit.
    MCSE+S, CompTIA S+, CAS Information Security, MAS Information Security

  3. #3
    frookie ist offline Registrierter Benutzer ogM
    Registriert seit
    12.12.2011
    Alter
    29
    Beiträge
    120

    Standard AW: Iso/iec 27001:2013

    ein Neubeginn kommt nicht in Frage,wir werden-wenn schon-die ISMS Prozesse und Dokumentationen aktualisieren.Hadt du evtl.eine solche Checkliste?

  4. #4
    Registriert seit
    06.06.2004
    Beiträge
    1.278

    Standard AW: Iso/iec 27001:2013

    MCSE+S, CompTIA S+, CAS Information Security, MAS Information Security

  5. #5
    frookie ist offline Registrierter Benutzer ogM
    Registriert seit
    12.12.2011
    Alter
    29
    Beiträge
    120

    Standard AW: Iso/iec 27001:2013

    ah supi,vielen dank!

Ähnliche Themen

  1. Frage: Iso/iec 27001:2013
    Von frookie im Forum Off Topic
    Antworten: 2
    Letzter Beitrag: 18.03.2014, 21:26
  2. Frage: Win XP Professional ISO
    Von oberi im Forum Software: Windows, Apple, Linux...
    Antworten: 4
    Letzter Beitrag: 14.01.2012, 18:48
  3. Frage: Iso
    Von LordRiedener im Forum Software: Windows, Apple, Linux...
    Antworten: 3
    Letzter Beitrag: 11.10.2010, 20:15
  4. iso zu udf
    Von rene im Forum Software: Windows, Apple, Linux...
    Antworten: 5
    Letzter Beitrag: 13.02.2005, 17:41

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •