Frühestens bei der idee der Gründung eines untenehmens sollte sich selbst die Frage gestellt werden. Warum mache ich, wer will was von meinem Unternehmen, wo stehen meine Grenzen und wie stell ich sicher das sie weiter läuft. Also werden schon die schienen gelegt auf der sich das Unternehmen bewegen sollte. Natürlich kann das Streckennetz des unternehmen erweitert werden durch einen neuen Zugang, änderung der Technologie oder Strategie. Das kan jeder zeit passieren. Auf diesen Methaphorischen schienen läuft eben auch ein Unternehmen besser wenn
Dieses Kapitel legt die Anforderungen fest, um den Kontext der Organisation zu verstehen und das Informationssicherheits-Managementsystem (ISMS) entsprechend zu gestalten. Es umfasst folgende Hauptabschnitte:
Verstehen der Organisation und ihres Kontextes (4.1):
Die Organisation muss externe und interne Themen bestimmen, die für ihren Zweck relevant sind und die Fähigkeit beeinflussen, die beabsichtigten Ergebnisse ihres ISMS zu erreichen.
Verstehen der Erfordernisse und Erwartungen interessierter Parteien (4.2):
Die Organisation muss die interessierten Parteien identifizieren, die für das ISMS relevant sind, und deren Anforderungen und Erwartungen verstehen.
Festlegen des Anwendungsbereichs des ISMS (4.3):
Die Organisation muss den Anwendungsbereich des ISMS festlegen, indem sie die in 4.1 und 4.2 bestimmten Themen und Anforderungen berücksichtigt.
ISMS und seine Grenzen und Anwendbarkeit (4.4):
Die Organisation muss ein ISMS festlegen, implementieren, aufrechterhalten und kontinuierlich verbessern, das den Anforderungen der ISO 27001 entspricht.