Knowledge Hub

Praxisnahe Leitfäden, Frameworks und Einblicke für Informationssicherheit und Compliance.

ArticleEU

ISO 27001 Klausel 4:wie Sie eine Kontextanalyse durchführen

Klausel 4 der ISO 27001 ist das Fundament jedes ISMS. Dieser Leitfaden erklärt, was der „Kontext der Organisation" verlangt, welches Dokument Pflicht ist und mit welchen Methoden Ihre Analyse einer Auditprüfung standhält.

Governance & ComplianceISO 27001
ArticleGlobal

ISO 27001 Kapitel 4–10:die ersten Schritte beim Aufbau Ihres ISMS

Die Klauseln 4–10 sind das Rückgrat jedes ISMS — sie legen fest, was dokumentiert, gemessen und nachgewiesen werden muss. Dieser Leitfaden zeigt Schritt für Schritt, welche Pflichtdokumente wirklich zählen, welche häufigen Fehler Audits gefährden und wie Sie in den ersten 90 Tagen eine solide Grundlage für die Zertifizierung schaffen.

Governance & ComplianceISO 27001
ArticleGlobal

ISO 27001 Klausel 8:den Plan in die Tat umsetzen

Klausel 6 liefert den Plan, Klausel 8 setzt ihn um. Dieser Leitfaden gliedert den ISMS-Betrieb in vier Arbeitsbereiche – operativer Plan, Risikobehandlung, Korrekturmaßnahmen und allgemeine Aufgaben – und zeigt, wie Sie jeden so steuern, dass Ihr ISMS wirklich läuft und einem Stufe-2-Audit standhält.

Governance & ComplianceISO 27001
ArticleGlobal

ISO 27001 Klausel 10.2:Nichtkonformität und Korrekturmaßnahmen

Klausel 10.2 der ISO 27001 macht aus Fehlern Verbesserung. Dieser Leitfaden erklärt, was eine Nichtkonformität ist, wie Sie Feststellungen einordnen, Korrektur und Korrekturmaßnahme unterscheiden und CAPA-Einträge mit auditfesten Nachweisen abschließen.

Governance & ComplianceISO 27001
ArticleEU

ISO 27001 Risikomanagement:Planung und Umsetzung in den Klauseln 6 & 8

Risikomanagement ist das Herzstück der ISO 27001: Klausel 6 plant den Prozess, Klausel 8 führt ihn aus. Dieser Leitfaden zeigt, wie Sie Methodik, Bewertung, Behandlung und SoA definieren — und die Nachweise aufbewahren, die ein Stufe-2-Audit verlangt.

Governance & ComplianceISO 27001
ArticleGlobal

So bauen Sie ein Asset-Register, das einem Audit standhält

Ein Asset-Register ist das Fundament jeder ISO-27001-Risikobeurteilung — und eine der häufigsten Nichtkonformitäten im Stufe-2-Audit. Dieser Leitfaden zeigt, wie Sie primäre und sekundäre Assets erfassen, per CIA klassifizieren und über den gesamten Lebenszyklus pflegen.

Governance & ComplianceISO 27001SOC 2+2