Autor Thema: Ressourcen zum Thema ISO 27001 / Information Security  (Gelesen 3769 mal)

Offline jo@chim

  • Aktives Mitglied
  • ***
  • Beiträge: 246
  • Geschlecht: Männlich
Hi Ihr :-)
... da ich in meinen Bürostuhl eine Heizung eingebaut bekommen habe (wurde zum Chief Information Security Officer des Unternehmens bestellt):
Ist jemand von Euch "in dem Thema drin" und kann mir gute Blogs / Ressourcen zum Thema empfehlen?
Thanx@Advance, Achim
Gruss,
Achim
-------------------
IBM Certified Advanced Application Developer Lotus Notes and Domino 7

Offline rambrand

  • Senior Mitglied
  • ****
  • Beiträge: 469
  • Geschlecht: Männlich
Re: Ressourcen zum Thema ISO 27001 / Information Security
« Antwort #1 am: 28.01.16 - 16:55:19 »
Hi Achim,

viel Spaß in Deinem neuen Tätigkeitsbereich. Ich hab das als Stellvertreter gemacht, mich aber wegen Differenzen mit dem Informationssicherheitsbeauftragten (ISB) (ja wir verwenden den deutschen Begriff, der CEO heißt bei uns auch immer noch Vorstand :-) ) aus dem Thema zurückgezogen. Inzwischen ist er aber gefeuert :-) und ich bin immer noch recht interessiert an dem Thema und arbeite mit dem neuen ISB unterstützend zusammen.

Hattest Du schon Schulungen zu dem Thema? Ich würde auf jeden Fall eine Zertifizierung als Auditor nach 27001 machen. Da bekommst Du brauchbare Grundlagen. Sind aber wirklich nur GRUNDlagen.

Wenn Du in Xing bist, dort gibt es eine ISMS-Community, die recht aktiv ist. Bin selbst dort nur stiller Teilnehmer. Hin und wieder bieten hier auch einige mal kostenlose Webinare zum Thema an - natürlich mit Hintergedanken, aber was soll´s :-)

Ich schau mal noch nach dem ISO 2700x Forum, in dem ich viele Tipps und vor allem auch Arbeitsdokumente gefunden hatte und poste das noch.
EDIT: Hier zu finden: www.iso27001security.com
Da gibt es ein Toolkit mit vielen Dokumenten zum kostenlosen Download. Aus dem haben wir damals einiges an Anregungen für unsere Dokumentation gezogen.

Seid ihr zertifiziert, strebt ihr eine Zertifizierung an, oder richtet ihr euch nur nach ISO 2700x aus?

Bye
Markus
« Letzte Änderung: 28.01.16 - 17:05:56 von rambrand »
Domino/Notes ab 4.6 aktuell 10.1FP3
Traveler 10.0.1FP1
PHP-Entwickler
Domino/Notes-Entwickler (Hobby)
Consultant (Informationssicherheit & Datenschutz)

Offline jo@chim

  • Aktives Mitglied
  • ***
  • Beiträge: 246
  • Geschlecht: Männlich
Re: Ressourcen zum Thema ISO 27001 / Information Security
« Antwort #2 am: 29.01.16 - 14:44:03 »
Danke für Deine Tipps! Werde mich im März nach einem entsprechenden Lehrgang beim TÜV als CISO zertifizieren lassen (das ist auch der Hintergrund meiner Anfrage, weil mich vor der Prüfung schon ein wenig gruselt...). Auditorenerfahrung hab ich ja schon als Prozessauditor und als QMB unseres Bereichs. Zielstellung ist, ein ISMS aufzubauen und in zwei bis vier Jahren auch nach 27001 zertifizieren zu lassen (nicht bevor die Kunden - Automobilindustrie - uns dazu zwingen ;-) )
Gruss,
Achim
-------------------
IBM Certified Advanced Application Developer Lotus Notes and Domino 7

Offline rambrand

  • Senior Mitglied
  • ****
  • Beiträge: 469
  • Geschlecht: Männlich
Re: Ressourcen zum Thema ISO 27001 / Information Security
« Antwort #3 am: 29.01.16 - 15:50:12 »
Dann mal viel Erfolg.
Domino/Notes ab 4.6 aktuell 10.1FP3
Traveler 10.0.1FP1
PHP-Entwickler
Domino/Notes-Entwickler (Hobby)
Consultant (Informationssicherheit & Datenschutz)

Offline jo@chim

  • Aktives Mitglied
  • ***
  • Beiträge: 246
  • Geschlecht: Männlich
Re: Ressourcen zum Thema ISO 27001 / Information Security
« Antwort #4 am: 29.01.16 - 16:23:28 »
Mille grazie!
Gruss,
Achim
-------------------
IBM Certified Advanced Application Developer Lotus Notes and Domino 7

Offline rambrand

  • Senior Mitglied
  • ****
  • Beiträge: 469
  • Geschlecht: Männlich
Re: Ressourcen zum Thema ISO 27001 / Information Security
« Antwort #5 am: 29.01.16 - 16:35:02 »
Und immer schön PDCA :-)
Domino/Notes ab 4.6 aktuell 10.1FP3
Traveler 10.0.1FP1
PHP-Entwickler
Domino/Notes-Entwickler (Hobby)
Consultant (Informationssicherheit & Datenschutz)

Offline jo@chim

  • Aktives Mitglied
  • ***
  • Beiträge: 246
  • Geschlecht: Männlich
Re: Ressourcen zum Thema ISO 27001 / Information Security
« Antwort #6 am: 31.01.16 - 04:52:25 »
An die, die hier mitlesen: nein, man kann das nicht schnupfen  O0
Gruss,
Achim
-------------------
IBM Certified Advanced Application Developer Lotus Notes and Domino 7

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz