Das Notes Forum

Sonstiges => Offtopic => Thema gestartet von: jo@chim am 26.01.16 - 15:29:39

Titel: Ressourcen zum Thema ISO 27001 / Information Security
Beitrag von: jo@chim am 26.01.16 - 15:29:39

Hi Ihr :-)
... da ich in meinen Bürostuhl eine Heizung eingebaut bekommen habe (wurde zum Chief Information Security Officer des Unternehmens bestellt):
Ist jemand von Euch "in dem Thema drin" und kann mir gute Blogs / Ressourcen zum Thema empfehlen?
Thanx@Advance, Achim

Titel: Re: Ressourcen zum Thema ISO 27001 / Information Security
Beitrag von: rambrand am 28.01.16 - 16:55:19

Hi Achim,

viel Spaß in Deinem neuen Tätigkeitsbereich. Ich hab das als Stellvertreter gemacht, mich aber wegen Differenzen mit dem Informationssicherheitsbeauftragten (ISB) (ja wir verwenden den deutschen Begriff, der CEO heißt bei uns auch immer noch Vorstand :-) ) aus dem Thema zurückgezogen. Inzwischen ist er aber gefeuert :-) und ich bin immer noch recht interessiert an dem Thema und arbeite mit dem neuen ISB unterstützend zusammen.

Hattest Du schon Schulungen zu dem Thema? Ich würde auf jeden Fall eine Zertifizierung als Auditor nach 27001 machen. Da bekommst Du brauchbare Grundlagen. Sind aber wirklich nur GRUNDlagen.

Wenn Du in Xing bist, dort gibt es eine ISMS-Community, die recht aktiv ist. Bin selbst dort nur stiller Teilnehmer. Hin und wieder bieten hier auch einige mal kostenlose Webinare zum Thema an - natürlich mit Hintergedanken, aber was soll´s :-)

Ich schau mal noch nach dem ISO 2700x Forum, in dem ich viele Tipps und vor allem auch Arbeitsdokumente gefunden hatte und poste das noch.
EDIT: Hier zu finden: www.iso27001security.com (http://www.iso27001security.com)
Da gibt es ein Toolkit mit vielen Dokumenten zum kostenlosen Download. Aus dem haben wir damals einiges an Anregungen für unsere Dokumentation gezogen.

Seid ihr zertifiziert, strebt ihr eine Zertifizierung an, oder richtet ihr euch nur nach ISO 2700x aus?

Bye
Markus

Titel: Re: Ressourcen zum Thema ISO 27001 / Information Security
Beitrag von: jo@chim am 29.01.16 - 14:44:03

Danke für Deine Tipps! Werde mich im März nach einem entsprechenden Lehrgang beim TÜV als CISO zertifizieren lassen (das ist auch der Hintergrund meiner Anfrage, weil mich vor der Prüfung schon ein wenig gruselt...). Auditorenerfahrung hab ich ja schon als Prozessauditor und als QMB unseres Bereichs. Zielstellung ist, ein ISMS aufzubauen und in zwei bis vier Jahren auch nach 27001 zertifizieren zu lassen (nicht bevor die Kunden - Automobilindustrie - uns dazu zwingen ;-) )

Titel: Re: Ressourcen zum Thema ISO 27001 / Information Security
Beitrag von: rambrand am 29.01.16 - 15:50:12

Dann mal viel Erfolg.

Titel: Re: Ressourcen zum Thema ISO 27001 / Information Security
Beitrag von: jo@chim am 29.01.16 - 16:23:28

Mille grazie!

Titel: Re: Ressourcen zum Thema ISO 27001 / Information Security
Beitrag von: rambrand am 29.01.16 - 16:35:02

Und immer schön PDCA :-)

Titel: Re: Ressourcen zum Thema ISO 27001 / Information Security
Beitrag von: jo@chim am 31.01.16 - 04:52:25

An die, die hier mitlesen: nein, man kann das nicht schnupfen  O0