Blog
ISO/IEC 27001:2022 – Struktur, Pflichtdokumente und die Rolle von Anhang A
Wer sich mit dem Aufbau oder der Zertifizierung eines ISMS beschäftigt, stößt schnell auf die Frage: Was ist eigentlich verpflichtend – und was nicht? In diesem Beitrag wird die Struktur der Norm aufgeschlüsselt und insbesondere die Rolle von Anhang A und der Statement of Applicability (SoA) genau erklärt.
Warum Informationssicherheit kein Projekt sondern eine Haltung ist
Viele Unternehmen sehen die ISO/IEC 27001 noch immer als „Pflichtübung“ – ein Zertifikat, das man sich für Kunden und Partner ins Regal stellt. Aber genau diese Haltung verkennt den wahren Wert der Norm.
Wirksamkeitsprüfung von Policies
Ein Informationssicherheits-Managementsystem (ISMS) ist nur wirksam, wenn Policies nicht nur dokumentiert, sondern auch im Alltag verstanden, umgesetzt und überprüft werden. Die folgende Checkliste unterstützt Sie bei der Bewertung der Wirksamkeit. Sie orientiert sich am PDCA-Zyklus (Plan–Do–Check–Act), der als Grundlage für kontinuierliche Verbesserung dient.