Sieben typische Fehler bei der ISMS-Zertifizierung
Die Zertifizierung zum Informationssicherheits-Managementsystem (ISMS) nach ISO 27001 stellt verschiedene Anforderungen an Design und Dokumentation von Prozessen und Verantwortlichkeiten, die möglichst lückenlos erfüllt werden müssen. "Die Praxis zeigt allerdings, dass es immer wieder unbemerkte offene Flanken gibt, die eine Zertifizierung vereiteln können", sagt Ralph Freude vom TÜV Rheinland. Insgesamt hat der Prüfdienstleister sieben typische Fehler bei der Umsetzung eines ISMS aufgelistet:
- Unternehmen haben zwar die Sicherheit der IT-Infrastruktur, aber oft nicht die physische Sicherheit…
Weiterlesen mit ZFK Plus
Lesen Sie diesen und viele weitere Artikel auf zfk.de in voller Länge.
Mit einem ZfK+-Zugang profitieren Sie von exklusiven Berichten, Hintergründen und Interviews rund um die kommunale Wirtschaft.
Jetzt freischalten
Sie sind bereits Abonnent? Zum Log-In