Eine dokumentierte Erklärung, die die Kontrollziele und Kontrollen beschreibt, die für das Informationssicherheits-Managementsystem (ISMS) der Organisation relevant und anwendbar sind. Eine Schlüsselkomponente eines ISMS, definiert in ISO/IEC 27001:2005.
Mark Sharron
Mark Sharron leitet die Strategie für Suche und generative KI bei ISMS.online. Sein Schwerpunkt liegt auf der Vermittlung der praktischen Umsetzung von ISO 27001, ISO 42001 und SOC 2 – der Verknüpfung von Risiken mit Kontrollen, Richtlinien und Nachweisen mit auditfähiger Rückverfolgbarkeit. Mark arbeitet mit Produkt- und Kundenteams zusammen, um diese Logik in Arbeitsabläufe und Webinhalte zu integrieren und Unternehmen dabei zu helfen, Sicherheit, Datenschutz und KI-Governance sicher zu verstehen und nachzuweisen.
