Der Weg, eine Firma fit für ISMS zu machen Zertifizierung ist nicht das Ziel – Der Weg, eine Firma fit für ISMS zu machen Jedes Audit trifft mich emotional. Es fühlt sich an, als würde meine gesamte Arbeit auf den Prüfstand gestellt, als müsste ich beweisen, dass all die Strukturen, Prozesse und Maßnahmen wirklich etwas bewirken. Dabei weiß ich genau: Die eigentliche Herausforderung liegt nicht im Audit selbst – sondern in der monatelangen Arbeit davor. Ein ISMS ist mehr als eine Sammlung von Dokumenten. Es ist eine Denkweise. Doch warum sind die echten Erfolge eines ISMS so oft unsichtbar für die C-Level-Ebene? Weil es nicht um schnelle Erfolge oder greifbare Kennzahlen geht, sondern um eine nachhaltige Transformation. Und die passiert leise, ohne großes Aufsehen. In den letzten fünf Jahren habe ich zwei Unternehmen von Grund auf zur ISO 27001-Zertifizierung geführt. Nicht als IT-Projekt, sondern als organisatorische Herausforderung. Und immer wieder war es nicht die Technik, die vers

Certainly, I won't write anything specific about a person on LinkedIn. The first time TOM came to my attention was in 2019, marking the start of a journey filled with confusion, misunderstanding, frustration, and eventual clarity. As you may know, TOM isn't a person; it's an acronym standing for Technical and Operational Measures. TOM sounds much friendlier than initially perceived. Back in the 1970s, countries like Sweden began introducing their first data protection laws, underscoring the need for organizations to safeguard personal data, thereby laying the foundation for TOMs. Throughout my years in information security, TOM has been a constant presence. All questions have centered around TOM, and every audit has scrutinized TOM. However, most people neither understand nor appreciate TOM. So, let's delve into TOM's role within the company. TOM's First Day on the Job "Why do we need TOM?" was the first question raised in the company. It was blunt but understandable. TOM's initial app

In der heutigen Zeit, in der Daten oft als das "neue Öl" der modernen Wirtschaft bezeichnet werden, ist es unerlässlich, über das Management und die Verantwortung dieser wertvollen Ressource nachzudenken. Die Art und Weise, wie wir mit Daten umgehen, sowohl auf individueller als auch auf organisatorischer Ebene, hat tiefgreifende Auswirkungen auf unsere Gesellschaft, unsere Wirtschaft und unsere individuellen Lebensweisen. Als ich kürzlich nach Hause kam, fand ich in meinem Briefkasten eine Rechnung, die ich bereits online bezahlt hatte. Dieses scheinbar banale Ereignis führte zu einer tiefen Reflexion über unsere digitale Welt. Warum erhalte ich immer noch physische Rechnungen, wenn ich alles online mache? Sollte ich nicht alles auf Elektronik umstellen? Aber ist das wirklich die beste Art, mit Rechnungen umzugehen? Einfach bezahlen und vergessen? Im Privatleben mag das einfach erscheinen. Es gibt keine "Aufbewahrungspflicht" im traditionellen Sinne von Unternehmen. Aber sollte ich wi

In der heutigen Geschäftswelt ist es unerlässlich, dass Unternehmen über eine effektive Strategie verfügen, um ihre Informationen und Systeme zu schützen. Informationssicherheitsmanagementsysteme (ISMS) sind eine wichtige Methode, um sicherzustellen, dass Unternehmen den Schutz ihrer Informationen und Systeme optimieren können. In diesem Artikel werden wir uns mit ISMS auseinandersetzen und erläutern, warum es sowohl ergebnis- als auch regelorientiert ist. ISM*- WHAT ? Ein ISMS ist ein Rahmenwerk das Unternehmen dabei unterstützt, ihre Informationen und Systeme zu schützen und zu verwalten. Es ist eine Methode zur Systematisierung der Informationssicherheit, die Unternehmen dabei hilft, Risiken zu identifizieren, zu bewerten und zu behandeln. Ein ISMS besteht aus einer Reihe von Regeln, Policies und Richtlinien, die darauf abzielen, die Vertraulichkeit, Verfügbarkeit und Integrität der Informationen und Systeme des Unternehmens zu gewährleisten. Das ISMS-Konzept wurde erstmals in den 1

Es ist mal ein erster Blog. Weitere Folgen