Unternehmen, die sich erfolgreich nach ISO 27001 zertifizieren wollen, müssen alle für die Informationssicherheit relevanten Prozesse genau festgelegt haben - beginnend beim Anwendungsbereich des Information Security Management Systems (ISMS) über die Klassifizierung von Informationen bis hin zum Umgang mit Vorfällen, die den Geschäftsbetrieb nachhaltig unterbrechen können. Außerdem gilt es, eine erfolgreiche Implementierung und Verwendung eines Informationssicherheits-Risikomanagements sowie die Definition der Behandlung potenzieller Vorfälle sicherzustellen. Ein besonderes Augenmerk des ISO-Standards liegt darüber hinaus auf der Sensibilisierung des gesamten Personals sowie der kontinuierlichen Verbesserung des gesamten ISMS, das jährlich überprüft wird. Dieser Ratgeber gibt Schritt für Schritt wichtige Hilfestellungen und Tipps für eine erfolgreiche Umsetzung der ISO-27001-Zerfizierung.
Umfassend informiert. Lesen Sie alle Inhalte der Zeitschrift „wissensmanagement – Das Magazin für Digitalisierung, Vernetzung & Collaboration“ jetzt schon vorab mit WISSENplus – der digitalen Variante von „wissensmanagement“. Exklusive Erfahrungsberichte, praxisnahe Anwender-Storys und neueste Trends aus den Bereichen Digitalisierung, Prozessmanagement, Künstliche Intelligenz, Internet of Things, Collaboration, smarte Vernetzung, Wissenstransfer, Dokumentenmanagement & Co. Wo liegt der Unterschied? Während die frei verfügbaren Inhalte auf wissensmanagement.net ein gutes Basis- und Überblickswissen bieten, erhalten Sie mit den WISSENplus-Artikeln einen tieferen Einblick in relevante Wissensmanagement-Workflows. Sie erhalten praxiserprobte Anregungen für Ihre eigene Projektplanung und gewinnen wertvolle Impulse für die erfolgreiche Einführung und nachhaltige Implementierung wissensintensiver Prozesse. Fair & flexibel. Testen Sie WISSENplus ohne Verpflichtungen für 30,00 Euro (zzgl. Mwst.) im Monat. Unser Digital-Abo ist jederzeit monatlich kündbar.
Überall & jederzeit. Mit WISSENplus haben Sie die Welt des Wissensmanagements immer griffbereit – egal ob per Laptop, Smartphone oder Tablet.
Die Angriffsmethoden der Cyberkriminellen werden immer raffinierter. Gleichzeitig stellt die hohe Anzahl an entdeckten Schwachstellen in IT-Systemen ein enormes Sicherheitsrisiko dar. Angesichts dieser Bedrohungslage gewinnt der Security-by-Design-Ansatz an Bedeutung. Keinesfalls dürfen Unternehmen diesen Gedanken jedoch auf die Entwicklung einzelner IT-Systeme reduzieren - die Architektur der Infra...
Das klassische Bild der Mitarbeitenden, die ihren Dienst von Montag bis Freitag zwischen 9 und 17 Uhr erledigen, bröckelt. Die neue Arbeitswelt ködert auf der einen Seite mit agilen, asynchronen Arbeitszeitmodellen, ist auf der Schattenseite allerdings geprägt von enormer Volatilität, Leistungsdruck und einem akuten Fachkräftemangel. Kein Wunder also, dass sich Erschöpfung breitmacht. Laut einer...
Viele Unternehmen ahnen nicht, welche ungenutzten Potenziale in ihnen schlummern: in den Führungskräften und Mitarbeitenden, in deren Kompetenzen, in den Prozessen und Abläufen, in den Führungsstrukturen. So kommt es zur Potenzialvergeudung, manchmal sogar zur Potenzialvernichtung. Und das allein aufgrund der Tatsache, dass die Entscheider in den Firmen keinen oder nur einen unzureichenden Überbl...
Der Hype um ChatGPT veranlasst viele Unternehmen, KI-Anwendungen zu implementieren, um möglichst schnell das umfassende Potenzial von KI zu nutzen. Sie zielen zum Beispiel auf eine Effizienzsteigerung, eine Entlastung der Mitarbeiterinnen und Mitarbeiter oder eine Verbesserung des Kundenservices ab. Weitere Anwendungsszenarien betreffen neuartige Datenanalysen oder ein optimiertes Risikomanagement. Projek...
Generative KI ist im Job-Alltag angekommen: Umfragen zufolge verwendet beinahe jeder Zweite beispielsweise ChatGPT bereits im beruflichen Kontext. Doch viele Unternehmen sind noch nicht durchgreifend auf das KI-Zeitalter vorbereitet. Es braucht es zum einen Leitlinien für die Anwendung, außerdem eine hohe Lernbereitschaft der Nutzer. Gefragt ist daher eine Kultur, die KI-Implementierung und -Einsatz über...
Die Einführung einer neuen ERP-Software stellt eine große Herausforderung dar und erfordert eine sorgfältige Planung. Ist die Entscheidung erst einmal gefallen, sind die Erwartungen an die Funktionalität des Systems meist sehr hoch. Es wird erwartet, dass sich die täglichen Arbeitsabläufe und Leistungskennzahlen deutlich verbessern. Die Bewertung der Leistungsfähigkeit und des Nutzens des eing...
Einrichtungen der öffentlichen Hand geraten immer häufiger ins Visier von Cyber-Kriminellen, doch viele Kommunen sind darauf nur schlecht vorbereitet. Oft brauchen sie Monate, um nach einem Angriff wieder voll einsatzbereit zu sein. Was also können sie tun, um ihre Cyber-Resilienz wirksam zu verbessern?...
Dass der Fachkräftemangel keine Erfindung pessimistischer Wirtschaftspropheten ist, spüren nicht nur die Unternehmen, sondern auch ihre Kunden Tag für Tag. Die Verkaufsstärke leidet, die Servicequalität nimmt ab und ein prekärer Verlust an organisationalem Wissen und Innovationskraft ist zu verzeichnen. In diesem Szenario kommt es im Unternehmen darauf an, alle möglichen personellen Energien ma...
