ISO 27001:2022 Anhang A Kontrolle 5.8

Informationssicherheit im Projektmanagement

Demo buchen

Silhouetten von Menschen, die am Tisch sitzen. Ein Team von

Was ist der Zweck von ISO 27001:2022 Anhang A 5.8?

Der Zweck der ISO 27001:2022 Anhang A Kontrolle 5.8 soll sicherstellen, dass das Projektmanagement Maßnahmen zur Informationssicherheit umfasst.

Gemäß ISO 27001:2022 soll diese Anhang-A-Kontrolle sicherstellen, dass Informationssicherheitsrisiken im Zusammenhang mit Projekten und Leistungen während des Projektmanagements effektiv gemanagt werden.

Projektmanagement und Projektsicherheit sind wichtige Überlegungen.

Denn viele Projekte beinhalten Aktualisierungen von Geschäftsprozessen und Systemen Auswirkungen auf die Informationssicherheit haben, Annex A Control 5.8 dokumentiert Projektmanagementanforderungen.

Da sich Projekte über mehrere Abteilungen und Organisationen erstrecken können, müssen die Ziele von Annex A Control 5.8 zwischen internen und externen Stakeholdern koordiniert werden.

Als Richtlinie dienen die Kontrollen in Anhang A zur Identifizierung von Bedenken hinsichtlich der Informationssicherheit in Projekten und stellen deren Lösung während des gesamten Projektlebenszyklus sicher.

Verwalten der Informationssicherheit in Projekten

Ein zentraler Aspekt des Projektmanagements ist die Informationssicherheit, unabhängig von der Projektart. Informationssicherheit sollte in der Struktur einer Organisation verankert sein, und das Projektmanagement spielt dabei eine Schlüsselrolle. Für Projekte, die Vorlagen-Frameworks verwenden, wird eine einfache, wiederholbare Checkliste empfohlen, die zeigt, dass die Informationssicherheit berücksichtigt wird.

Prüfer suchen nach einem Bewusstsein für Informationssicherheit in allen Phasen des Projektlebenszyklus. Dies sollte auch Teil der auf HR-Sicherheit ausgerichteten Aufklärung und Sensibilisierung für A.6.6 sein.

Um die Einhaltung der Datenschutz-Grundverordnung nachzuweisen (DSGVO) und dem Datenschutzgesetz 2018 werden innovative Organisationen A.5.8 mit den damit verbundenen Verpflichtungen für personenbezogene Daten integrieren und „Security by Design“, Datenschutz-Folgenabschätzungen (DPIAs) und ähnliche Prozesse berücksichtigen.

Analysieren und Spezifizieren von Informationssicherheitsanforderungen

Anforderungen an die Informationssicherheit müssen berücksichtigt werden, wenn neue Informationssysteme entwickelt oder bestehende Informationssysteme aktualisiert werden.

A.5.6 könnte in Verbindung mit A.5.8 als Informationssicherheitsmaßnahme verwendet werden. Es würde auch den Wert der gefährdeten Informationen berücksichtigen, was mit dem Informationsklassifizierungsschema von A.5.12 übereinstimmen könnte.

Eine Risikobewertung sollte immer dann durchgeführt werden, wenn ein völlig neues System entwickelt oder eine Änderung an einem bestehenden System vorgenommen wird. Hiermit werden die geschäftlichen Anforderungen an Sicherheitskontrollen ermittelt.

Daher sollten Sicherheitsaspekte berücksichtigt werden, bevor eine Lösung ausgewählt oder mit deren Entwicklung begonnen wird. Bevor eine Antwort ausgewählt wird, sollten die richtigen Anforderungen identifiziert werden.

Sicherheitsanforderungen sollten während des Beschaffungs- oder Entwicklungsprozesses dargelegt und vereinbart werden, um als Referenzpunkte zu dienen.

Es ist keine gute Praxis, eine Lösung auszuwählen oder zu erstellen und später deren Sicherheitsniveau zu bewerten. Die Folge sind in der Regel höhere Risiken und höhere Kosten. Es kann auch zu Problemen mit der geltenden Gesetzgebung kommen, z DSGVO, die eine sichere Designphilosophie und Techniken wie Datenschutz-Folgenabschätzungen (Data Protection Privacy Impact Assessments, DPIAs) fördert. Auch das National Cyber ​​Security Center (NCSC) hat bestimmte Entwicklungspraktiken und kritische Grundsätze als zu berücksichtigende Richtlinien gebilligt. ISO 27001 beinhaltet auch Umsetzungsanleitung. Eine Dokumentation der befolgten Vorschriften ist erforderlich.

Es liegt in der Verantwortung des Prüfers, sicherzustellen, dass Sicherheitsaspekte in allen Phasen des Projektlebenszyklus berücksichtigt werden. Dies gilt unabhängig davon, ob es sich bei dem Projekt um ein neu zu entwickelndes System oder um die Änderung eines bestehenden Systems handelt.

Darüber hinaus erwarten sie, dass Vertraulichkeit, Integrität und Verfügbarkeit berücksichtigt werden, bevor der Auswahl- oder Entwicklungsprozess beginnt.

Weitere Informationen zu den ISO 27001-Anforderungen und Annex A-Kontrollen finden Sie im ISMS.online Virtueller Coach, das unsere Frameworks, Tools und Richtlinienmaterialien ergänzt.

Zum Thema springen

Die Bedeutung der Informationssicherheit im Projektmanagement

Die zunehmende Zahl von Unternehmen, die ihre Aktivitäten online abwickeln, hat die Bedeutung der Informationssicherheit im Projektmanagement erhöht. Dies führt dazu, dass Projektmanager mit einer wachsenden Zahl von Mitarbeitern konfrontiert werden, die außerhalb des Büros arbeiten und ihre persönlichen Geräte für die Arbeit nutzen.

Durch die Erstellung einer Sicherheitsrichtlinie für Ihr Unternehmen können Sie das Risiko einer Sicherheitsverletzung oder eines Datenverlusts minimieren. Darüber hinaus können Sie jederzeit genaue Berichte über den Projektstatus und die Finanzen erstellen.

Im Rahmen des Projektplanungs- und -ausführungsprozesses sollte die Informationssicherheit auf folgende Weise einbezogen werden:

  • Definieren Sie die Informationssicherheitsanforderungen für das Projekt unter Berücksichtigung der Geschäftsanforderungen und gesetzlichen Anforderungen.

  • Bedrohungen der Informationssicherheit sollten vorhanden sein hinsichtlich ihrer Risikowirkung beurteilt werden.

  • Um die Auswirkungen von Risiken zu bewältigen, implementieren Sie geeignete Kontrollen und Prozesse.

  • Stellen Sie sicher, dass diese Kontrollen regelmäßig überwacht und gemeldet werden.

Der Schlüssel zur Sicherheit Ihrer Geschäftsprojekte liegt darin, sicherzustellen, dass Ihre Projektmanager die Bedeutung der Informationssicherheit verstehen und diese bei ihren Aufgaben einhalten.

Wie man die Anforderungen erfüllt und was dazu gehört

Integration von Informationssicherheit Der Einstieg in das Projektmanagement ist unerlässlich, da es Unternehmen ermöglicht, Sicherheitsrisiken zu identifizieren, zu bewerten und anzugehen.

Betrachten Sie das Beispiel einer Organisation, die ein ausgefeilteres Produktentwicklungssystem implementiert.

Ein neu entwickeltes Produktentwicklungssystem kann auf Informationssicherheitsrisiken untersucht werden, einschließlich der unbefugten Offenlegung geschützter Unternehmensinformationen. Es können Maßnahmen ergriffen werden, um diese Risiken zu mindern.

Um die einzuhalten überarbeitete ISO 27001:2022, sollte der Informationssicherheitsmanager mit dem Projektmanager zusammenarbeiten, um Informationssicherheitsrisiken im Rahmen des Projektmanagementprozesses zu identifizieren, zu bewerten und anzugehen, um die Anforderungen der überarbeiteten ISO 27001:2022 zu erfüllen. Das Projektmanagement sollte die Informationssicherheit so integrieren, dass sie nicht „für“ das Projekt gemacht wird, sondern „Teil des Projekts“ ist.

Das Projektmanagementsystem sollte gemäß Anlage A-Kontrolle 5.8 Folgendes vorschreiben:

  • Informationssicherheitsrisiken werden während des gesamten Projektlebenszyklus frühzeitig und regelmäßig bewertet und angegangen.

  • Sicherheitsanforderungen müssen frühzeitig im Projektentwicklungsprozess berücksichtigt werden, beispielsweise Anforderungen an die Anwendungssicherheit (8.26), Anforderungen zur Einhaltung von Rechten des geistigen Eigentums (5.32) usw.

  • Im Rahmen des Projektlebenszyklus werden mit der Projektdurchführung verbundene Informationssicherheitsrisiken berücksichtigt und angegangen. Dazu gehört die Sicherheit interner und externer Kommunikationskanäle.

  • Es wird eine Bewertung und Prüfung der Wirksamkeit der Behandlung von Informationssicherheitsrisiken durchgeführt.

Alle Projekte, unabhängig von ihrer Komplexität, Größe, Dauer, Disziplin oder Anwendungsbereich, einschließlich IKT-Entwicklungsprojekten, sollten vom Projektmanager (PM) hinsichtlich der Anforderungen an die Informationssicherheit bewertet werden. Informationssicherheitsmanager sollten die Informationssicherheitsrichtlinie verstehen und damit verbundene Verfahren sowie die Bedeutung der Informationssicherheit.

Die überarbeitete ISO 27001:2022 enthält weitere Details zu den Umsetzungsrichtlinien.

Was sind die Änderungen und Unterschiede zur ISO 27001:2013?

In ISO 27001:2022wurde der Implementierungsleitfaden für Informationssicherheit im Projektmanagement überarbeitet, um mehr Klarstellungen als in ISO 27001:2013 widerzuspiegeln. Laut ISO 27001:2013 sollte jeder Projektmanager drei Punkte im Zusammenhang mit der Informationssicherheit kennen. Allerdings wurde dies in der ISO 27001:2022 auf vier Punkte erweitert.

Die Kontrolle 5.8 in Anhang A von ISO 27001:2022 ist nicht neu, sondern eine Kombination der Kontrollen 6.1.5 und 14.1.1 in ISO 27001:2013.

Informationssicherheitsbezogene Anforderungen für neu entwickelte oder verbesserte Informationssysteme werden in Anhang A Steuerung 14.1.1 von ISO 27001:2013 erörtert.

Die Implementierungsrichtlinien für Anhang A von Kontrolle 14.1.1 ähneln denen von Kontrolle 5.8, in dem es darum geht, sicherzustellen, dass die Architektur und das Design von Informationssystemen vor bekannten Bedrohungen innerhalb der Betriebsumgebung geschützt sind.

Obwohl es sich nicht um eine neue Kontrolle handelt, bringt Annex A Control 5.8 einige wesentliche Änderungen am Standard mit sich. Darüber hinaus macht die Kombination der beiden Bedienelemente den Standard benutzerfreundlicher.

Tabelle aller ISO 27001:2022 Anhang A-Kontrollen

In der folgenden Tabelle finden Sie weitere Informationen zu jeder einzelnen ISO 27001:2022 Anhang A-Kontrolle.

ISO 27001:2022 Organisationskontrollen

Anhang A KontrolltypISO/IEC 27001:2022 Anhang A KennungISO/IEC 27001:2013 Anhang A KennungAnhang A Name
Organisatorische KontrollenAnhang A 5.1Anhang A 5.1.1
Anhang A 5.1.2		Richtlinien zur Informationssicherheit
Organisatorische KontrollenAnhang A 5.2Anhang A 6.1.1Rollen und Verantwortlichkeiten im Bereich Informationssicherheit
Organisatorische KontrollenAnhang A 5.3Anhang A 6.1.2Aufgabentrennung
Organisatorische KontrollenAnhang A 5.4Anhang A 7.2.1Führungsaufgaben
Organisatorische KontrollenAnhang A 5.5Anhang A 6.1.3Kontakt mit Behörden
Organisatorische KontrollenAnhang A 5.6Anhang A 6.1.4Kontakt mit speziellen Interessengruppen
Organisatorische KontrollenAnhang A 5.7NEU!Threat Intelligence
Organisatorische KontrollenAnhang A 5.8Anhang A 6.1.5
Anhang A 14.1.1		Informationssicherheit im Projektmanagement
Organisatorische KontrollenAnhang A 5.9Anhang A 8.1.1
Anhang A 8.1.2		Inventar der Informationen und anderer damit verbundener Vermögenswerte
Organisatorische KontrollenAnhang A 5.10Anhang A 8.1.3
Anhang A 8.2.3		Akzeptable Nutzung von Informationen und anderen damit verbundenen Vermögenswerten
Organisatorische KontrollenAnhang A 5.11Anhang A 8.1.4Rückgabe von Vermögenswerten
Organisatorische KontrollenAnhang A 5.12Anhang A 8.2.1Klassifizierung von Informationen
Organisatorische KontrollenAnhang A 5.13Anhang A 8.2.2Kennzeichnung von Informationen
Organisatorische KontrollenAnhang A 5.14Anhang A 13.2.1
Anhang A 13.2.2
Anhang A 13.2.3		Informationsübertragung
Organisatorische KontrollenAnhang A 5.15Anhang A 9.1.1
Anhang A 9.1.2		Access Control
Organisatorische KontrollenAnhang A 5.16Anhang A 9.2.1Identitätsmanagement
Organisatorische KontrollenAnhang A 5.17Anhang A 9.2.4
Anhang A 9.3.1
Anhang A 9.4.3		Authentifizierungsinformationen
Organisatorische KontrollenAnhang A 5.18Anhang A 9.2.2
Anhang A 9.2.5
Anhang A 9.2.6		Zugangsrechte
Organisatorische KontrollenAnhang A 5.19Anhang A 15.1.1Informationssicherheit in Lieferantenbeziehungen
Organisatorische KontrollenAnhang A 5.20Anhang A 15.1.2Adressierung der Informationssicherheit in Lieferantenvereinbarungen
Organisatorische KontrollenAnhang A 5.21Anhang A 15.1.3Management der Informationssicherheit in der IKT-Lieferkette
Organisatorische KontrollenAnhang A 5.22Anhang A 15.2.1
Anhang A 15.2.2		Überwachung, Überprüfung und Änderungsmanagement von Lieferantendienstleistungen
Organisatorische KontrollenAnhang A 5.23NEU!Informationssicherheit für die Nutzung von Cloud-Diensten
Organisatorische KontrollenAnhang A 5.24Anhang A 16.1.1Planung und Vorbereitung des Managements von Informationssicherheitsvorfällen
Organisatorische KontrollenAnhang A 5.25Anhang A 16.1.4Bewertung und Entscheidung zu Informationssicherheitsereignissen
Organisatorische KontrollenAnhang A 5.26Anhang A 16.1.5Reaktion auf Informationssicherheitsvorfälle
Organisatorische KontrollenAnhang A 5.27Anhang A 16.1.6Aus Informationssicherheitsvorfällen lernen
Organisatorische KontrollenAnhang A 5.28Anhang A 16.1.7Beweissammlung
Organisatorische KontrollenAnhang A 5.29Anhang A 17.1.1
Anhang A 17.1.2
Anhang A 17.1.3		Informationssicherheit bei Störungen
Organisatorische KontrollenAnhang A 5.30NEU!IKT-Bereitschaft für Geschäftskontinuität
Organisatorische KontrollenAnhang A 5.31Anhang A 18.1.1
Anhang A 18.1.5		Rechtliche, gesetzliche, behördliche und vertragliche Anforderungen
Organisatorische KontrollenAnhang A 5.32Anhang A 18.1.2Rechte an geistigem Eigentum
Organisatorische KontrollenAnhang A 5.33Anhang A 18.1.3Schutz von Aufzeichnungen
Organisatorische KontrollenAnhang A 5.34 Anhang A 18.1.4Datenschutz und Schutz personenbezogener Daten
Organisatorische KontrollenAnhang A 5.35Anhang A 18.2.1Unabhängige Überprüfung der Informationssicherheit
Organisatorische KontrollenAnhang A 5.36Anhang A 18.2.2
Anhang A 18.2.3		Einhaltung von Richtlinien, Regeln und Standards für die Informationssicherheit
Organisatorische KontrollenAnhang A 5.37Anhang A 12.1.1Dokumentierte Betriebsabläufe

ISO 27001:2022 Personenkontrollen

Anhang A KontrolltypISO/IEC 27001:2022 Anhang A KennungISO/IEC 27001:2013 Anhang A KennungAnhang A Name
MenschenkontrollenAnhang A 6.1Anhang A 7.1.1Untersuchungen
MenschenkontrollenAnhang A 6.2Anhang A 7.1.2Allgemeine Geschäftsbedingungen
MenschenkontrollenAnhang A 6.3Anhang A 7.2.2Informationssicherheitsbewusstsein, Bildung und Schulung
MenschenkontrollenAnhang A 6.4Anhang A 7.2.3Disziplinarverfahren
MenschenkontrollenAnhang A 6.5Anhang A 7.3.1Verantwortlichkeiten nach Beendigung oder Wechsel des Arbeitsverhältnisses
MenschenkontrollenAnhang A 6.6Anhang A 13.2.4Vertraulichkeits- oder Geheimhaltungsvereinbarungen
MenschenkontrollenAnhang A 6.7Anhang A 6.2.2Fernarbeit
MenschenkontrollenAnhang A 6.8Anhang A 16.1.2
Anhang A 16.1.3		Berichterstattung über Informationssicherheitsereignisse

Physische Kontrollen nach ISO 27001:2022

Anhang A KontrolltypISO/IEC 27001:2022 Anhang A KennungISO/IEC 27001:2013 Anhang A KennungAnhang A Name
Physikalische KontrollenAnhang A 7.1Anhang A 11.1.1Physische Sicherheitsbereiche
Physikalische KontrollenAnhang A 7.2Anhang A 11.1.2
Anhang A 11.1.6		Physischer Eintritt
Physikalische KontrollenAnhang A 7.3Anhang A 11.1.3Sicherung von Büros, Räumen und Einrichtungen
Physikalische KontrollenAnhang A 7.4NEU!Physische Sicherheitsüberwachung
Physikalische KontrollenAnhang A 7.5Anhang A 11.1.4Schutz vor physischen und umweltbedingten Bedrohungen
Physikalische KontrollenAnhang A 7.6Anhang A 11.1.5Arbeiten in sicheren Bereichen
Physikalische KontrollenAnhang A 7.7Anhang A 11.2.9Klarer Schreibtisch und klarer Bildschirm
Physikalische KontrollenAnhang A 7.8Anhang A 11.2.1Standort und Schutz der Ausrüstung
Physikalische KontrollenAnhang A 7.9Anhang A 11.2.6Sicherheit von Vermögenswerten außerhalb des Betriebsgeländes
Physikalische KontrollenAnhang A 7.10Anhang A 8.3.1
Anhang A 8.3.2
Anhang A 8.3.3
 Anhang A 11.2.5		Speichermedien
Physikalische KontrollenAnhang A 7.11Anhang A 11.2.2Unterstützende Dienstprogramme
Physikalische KontrollenAnhang A 7.12Anhang A 11.2.3Verkabelungssicherheit
Physikalische KontrollenAnhang A 7.13Anhang A 11.2.4Wartung der Ausrüstung
Physikalische KontrollenAnhang A 7.14Anhang A 11.2.7Sichere Entsorgung oder Wiederverwendung von Geräten

ISO 27001:2022 Technologische Kontrollen

Anhang A KontrolltypISO/IEC 27001:2022 Anhang A KennungISO/IEC 27001:2013 Anhang A KennungAnhang A Name
Technologische KontrollenAnhang A 8.1Anhang A 6.2.1
Anhang A 11.2.8		Benutzer-Endpunktgeräte
Technologische KontrollenAnhang A 8.2Anhang A 9.2.3Privilegierte Zugriffsrechte
Technologische KontrollenAnhang A 8.3Anhang A 9.4.1Beschränkung des Informationszugriffs
Technologische KontrollenAnhang A 8.4Anhang A 9.4.5Zugang zum Quellcode
Technologische KontrollenAnhang A 8.5Anhang A 9.4.2Sichere Authentifizierung
Technologische KontrollenAnhang A 8.6Anhang A 12.1.3Kapazitätsmanagement
Technologische KontrollenAnhang A 8.7Anhang A 12.2.1Schutz vor Malware
Technologische KontrollenAnhang A 8.8Anhang A 12.6.1
Anhang A 18.2.3		Management technischer Schwachstellen
Technologische KontrollenAnhang A 8.9NEU!Configuration Management
Technologische KontrollenAnhang A 8.10NEU!Löschen von Informationen
Technologische KontrollenAnhang A 8.11NEU!Datenmaskierung
Technologische KontrollenAnhang A 8.12NEU!Verhinderung von Datenlecks
Technologische KontrollenAnhang A 8.13Anhang A 12.3.1Informationssicherung
Technologische KontrollenAnhang A 8.14Anhang A 17.2.1Redundanz von Informationsverarbeitungseinrichtungen
Technologische KontrollenAnhang A 8.15Anhang A 12.4.1
Anhang A 12.4.2
Anhang A 12.4.3		Protokollierung
Technologische KontrollenAnhang A 8.16NEU!Überwachungsaktivitäten
Technologische KontrollenAnhang A 8.17Anhang A 12.4.4Uhrensynchronisation
Technologische KontrollenAnhang A 8.18Anhang A 9.4.4Verwendung von Privileged Utility-Programmen
Technologische KontrollenAnhang A 8.19Anhang A 12.5.1
Anhang A 12.6.2		Installation von Software auf Betriebssystemen
Technologische KontrollenAnhang A 8.20Anhang A 13.1.1Netzwerksicherheit
Technologische KontrollenAnhang A 8.21Anhang A 13.1.2Sicherheit von Netzwerkdiensten
Technologische KontrollenAnhang A 8.22Anhang A 13.1.3Trennung von Netzwerken
Technologische KontrollenAnhang A 8.23NEU!Web-Filter
Technologische KontrollenAnhang A 8.24Anhang A 10.1.1
Anhang A 10.1.2		Verwendung von Kryptographie
Technologische KontrollenAnhang A 8.25Anhang A 14.2.1Sicherer Entwicklungslebenszyklus
Technologische KontrollenAnhang A 8.26Anhang A 14.1.2
Anhang A 14.1.3		Anforderungen an die Anwendungssicherheit
Technologische KontrollenAnhang A 8.27Anhang A 14.2.5Sichere Systemarchitektur und technische Prinzipien
Technologische KontrollenAnhang A 8.28NEU!Sichere Codierung
Technologische KontrollenAnhang A 8.29Anhang A 14.2.8
Anhang A 14.2.9		Sicherheitstests in Entwicklung und Akzeptanz
Technologische KontrollenAnhang A 8.30Anhang A 14.2.7Ausgelagerte Entwicklung
Technologische KontrollenAnhang A 8.31Anhang A 12.1.4
Anhang A 14.2.6		Trennung von Entwicklungs-, Test- und Produktionsumgebungen
Technologische KontrollenAnhang A 8.32Anhang A 12.1.2
Anhang A 14.2.2
Anhang A 14.2.3
Anhang A 14.2.4		Änderungsmanagement
Technologische KontrollenAnhang A 8.33Anhang A 14.3.1Testinformationen
Technologische KontrollenAnhang A 8.34Anhang A 12.7.1Schutz von Informationssystemen während Audittests

Wer ist für ISO 27001:2022 Anhang A 5.8 verantwortlich?

Der Projektmanager ist dafür verantwortlich, sicherzustellen, dass die Informationssicherheit während des gesamten Lebenszyklus jedes Projekts umgesetzt wird.

Dennoch kann es für den PM hilfreich sein, einen Informationssicherheitsbeauftragten (ISO) zu konsultieren, um festzustellen, welche Informationssicherheitsanforderungen für jedes Projekt erforderlich sind.

Wie ISMS.online hilft

Mit ISMS.online können Sie Ihre Risikomanagementprozesse im Bereich Informationssicherheit effizient und effektiv verwalten.

Durch die ISMS.online-Plattformkönnen Sie auf verschiedene leistungsstarke Tools zugreifen, die den Prozess der Dokumentation, Implementierung, Wartung und Verbesserung Ihres Informationssicherheits-Managementsystems (ISMS) und die Einhaltung von ISO 27001 vereinfachen sollen.

Mithilfe des umfassenden Pakets an Tools, die das Unternehmen bereitstellt, ist es möglich, maßgeschneiderte Richtlinien und Verfahren zu erstellen. Diese Richtlinien und Praktiken werden auf die spezifischen Risiken und Bedürfnisse Ihrer Organisation zugeschnitten. Darüber hinaus, unsere Plattform ermöglicht die Zusammenarbeit zwischen Kollegen und externen Partnern, einschließlich Lieferanten und externen Prüfern.

Zusätzlich zu DPIA und anderen damit verbundenen persönlichen Datenbewertungen, z. B. Legitimate Interest Assessments (LIAs), bietet ISMS.online einfache, praktische Frameworks und Vorlagen für die Sicherheit von Informationen im Projektmanagement.

Zu planen eine DemoBitte nehmen Sie noch heute Kontakt mit uns auf.

Siehe ISMS.online
in Aktion

Buchen Sie eine maßgeschneiderte praktische Sitzung
basierend auf Ihren Bedürfnissen und Zielen
Buchen Sie Ihre Demo

Unternehmen auf der ganzen Welt vertrauen darauf
  • Einfach und leicht zu bedienen
  • Entwickelt für den Erfolg von ISO 27001
  • Spart Ihnen Zeit und Geld
Buchen Sie Ihre Demo
img

ISMS.online unterstützt jetzt ISO 42001 – das weltweit erste KI-Managementsystem. Klicken Sie hier, um mehr zu erfahren