Hi Achim,
viel Spaß in Deinem neuen Tätigkeitsbereich. Ich hab das als Stellvertreter gemacht, mich aber wegen Differenzen mit dem Informationssicherheitsbeauftragten (ISB) (ja wir verwenden den deutschen Begriff, der CEO heißt bei uns auch immer noch Vorstand :-) ) aus dem Thema zurückgezogen. Inzwischen ist er aber gefeuert :-) und ich bin immer noch recht interessiert an dem Thema und arbeite mit dem neuen ISB unterstützend zusammen.
Hattest Du schon Schulungen zu dem Thema? Ich würde auf jeden Fall eine Zertifizierung als Auditor nach 27001 machen. Da bekommst Du brauchbare Grundlagen. Sind aber wirklich nur GRUNDlagen.
Wenn Du in Xing bist, dort gibt es eine ISMS-Community, die recht aktiv ist. Bin selbst dort nur stiller Teilnehmer. Hin und wieder bieten hier auch einige mal kostenlose Webinare zum Thema an - natürlich mit Hintergedanken, aber was soll´s :-)
Ich schau mal noch nach dem ISO 2700x Forum, in dem ich viele Tipps und vor allem auch Arbeitsdokumente gefunden hatte und poste das noch.
EDIT: Hier zu finden:
www.iso27001security.comDa gibt es ein Toolkit mit vielen Dokumenten zum kostenlosen Download. Aus dem haben wir damals einiges an Anregungen für unsere Dokumentation gezogen.
Seid ihr zertifiziert, strebt ihr eine Zertifizierung an, oder richtet ihr euch nur nach ISO 2700x aus?
Bye
Markus
Thema: Ressourcen zum Thema ISO 27001 / Information Security (Gelesen 3770 mal)