ISO 27001:2022 Anhang A 6.3 Checkliste

ISO 27001:2022 Anhang A 6.3 Checklisten-Leitfaden

Die Verwendung einer Checkliste für A.6.3 Bewusstsein, Schulung und Training zur Informationssicherheit gewährleistet eine umfassende Abdeckung der Compliance-Anforderungen und verbessert die Sicherheitslage der Organisation. Sie fördert eine systematische, konsistente Implementierung und kontinuierliche Verbesserung, reduziert Risiken und fördert eine proaktive Sicherheitskultur.

ISO 27001 A.6.3 Checkliste für Informationssicherheitsbewusstsein, Schulung und Training

A.6.3 in der Norm ISO/IEC 27001:2022 betont die Bedeutung eines umfassenden Sensibilisierungs-, Bildungs- und Schulungsprogramms zur Informationssicherheit.

Mit dieser Kontrolle soll sichergestellt werden, dass sich alle Mitarbeiter einer Organisation über ihre Rolle beim Schutz von Informationswerten im Klaren sind und sich der geltenden Richtlinien und Verfahren zur Wahrung der Informationssicherheit voll bewusst sind.

Ziel ist es, eine Kultur des Sicherheitsbewusstseins zu fördern, das Risiko menschlicher Fehler zu verringern und die Einhaltung gesetzlicher Anforderungen sicherzustellen.

ISMS.online verschafft Ihnen einen Vorsprung von 81 % ab dem Moment Ihrer Anmeldung

ISO 27001 leicht gemacht

Wir haben die harte Arbeit für Sie erledigt und Ihnen vom Moment Ihrer Anmeldung an einen Vorsprung von 81 % verschafft. Sie müssen nur noch die Lücken ausfüllen.

Los geht´s

Warum sollten Sie Anhang A.6.3 einhalten? Wichtige Aspekte und häufige Herausforderungen

1. Sensibilisierungsprogramme

Zweck: Um sicherzustellen, dass die Mitarbeiter stets über die Richtlinien und Verfahren zur Informationssicherheit sowie über ihre individuellen Verantwortlichkeiten informiert sind.

Aktivitäten: Regelmäßige Verbreitung von Informationen per E-Mail, auf Postern, in Newslettern und bei Meetings. Kampagnen zur Hervorhebung von Sicherheitspraktiken und potenziellen Bedrohungen.

2. Ausbildung

Zweck: Den Mitarbeitern ein tieferes Verständnis der Grundsätze und Praktiken der Informationssicherheit vermitteln.

Aktivitäten: Strukturierte Schulungssitzungen wie Workshops, Seminare und Kurse. Diese Sitzungen decken verschiedene Aspekte der Informationssicherheit ab und sind auf unterschiedliche Rollen innerhalb der Organisation zugeschnitten.

3 . Schulung

Zweck: Den Mitarbeitern die notwendigen Fähigkeiten vermitteln, damit sie ihre sicherheitsrelevanten Aufgaben effektiv erfüllen können.

Aktivitäten: Praxisorientierte Schulungen, Simulationen und Rollenspiele. Regelmäßige Updates und Auffrischungskurse sorgen dafür, dass das Wissen aktuell bleibt.

Implementierungsschritte und allgemeine Herausforderungen für Anhang A.6.3

1. Bedarfsermittlung

Aktionen:

Bewerten Sie den spezifischen Bedarf der Organisation in Bezug auf Informationssicherheitsbewusstsein, Schulung und Training.
Identifizieren Sie die unterschiedlichen Rollen und das für jede Rolle erforderliche Maß an Sicherheitskenntnissen.

Challenges:

Identifizierung unterschiedlicher Bedürfnisse: Für die verschiedenen Rollen innerhalb der Organisation gelten unterschiedliche Anforderungen an das Sicherheitswissen. Daher ist die Erstellung eines einheitlichen Programms eine Herausforderung.
Ressourcenbeschränkungen: Begrenzte Zeit und Budget für die Durchführung gründlicher Beurteilungen.
Widerstand zur Aenderung: Mitarbeiter weigern sich möglicherweise, an Beurteilungen teilzunehmen oder genaues Feedback zu geben.

Solutions:

Identifizierung unterschiedlicher Bedürfnisse: Entwickeln Sie eine rollenbasierte Matrix zur Kategorisierung der Schulungsanforderungen im Sicherheitsbereich. Verwenden Sie automatisierte Umfragen und Datenanalysen, um Lücken zu identifizieren.
Ressourcenbeschränkungen: Nutzen Sie digitale Tools, um den Bewertungsprozess zu optimieren und Ressourcen effizient zuzuweisen. Priorisieren Sie Hochrisikobereiche.
Widerstand zur Aenderung: Beauftragen Sie die Unternehmensleitung, den Beurteilungsprozess zu unterstützen, seine Vorteile klar zu kommunizieren und die Vertraulichkeit des Feedbacks sicherzustellen.

Zugehörige ISO 27001-Klauseln: Kompetenz, Bewusstsein

2. Programmentwicklung

Aktionen:

Entwerfen Sie ein umfassendes Programm, das Sensibilisierungskampagnen, Bildungsinhalte und praktische Schulungen umfasst.
Stellen Sie sicher, dass das Programm dynamisch ist und sich an neue Bedrohungen und Änderungen in der Sicherheitslandschaft der Organisation anpassen kann.

Challenges:

Inhaltliche Relevanz: Sicherstellen, dass der Inhalt im Hinblick auf aktuelle Bedrohungen und organisatorische Anforderungen weiterhin relevant ist.
Das Engagement hoch halten: Entwickeln Sie ansprechende und interaktive Materialien, um das Interesse der Mitarbeiter aufrechtzuerhalten.
Kontinuierliche Updates: Regelmäßige Aktualisierung des Programms, um neuen Sicherheitsbedrohungen und Technologien Rechnung zu tragen.

Solutions:

Inhaltliche Relevanz: Integrieren Sie Bedrohungsinformationen und Daten zu realen Vorfällen in Ihre Schulungsmaterialien. Konsultieren Sie regelmäßig Sicherheitsexperten.
Das Engagement hoch halten: Nutzen Sie Gamification, interaktive Module und reale Szenarien, um das Training spannend zu gestalten.
Kontinuierliche Updates: Richten Sie ein Überprüfungskomitee ein, das die Schulungsmaterialien vierteljährlich bewertet und aktualisiert.

Zugehörige ISO 27001-Klauseln: Kompetenz, Informationssicherheitsrisikobewertung, Informationssicherheitsrisikobehandlung

3. Versandarten

Aktionen:

Nutzen Sie eine Vielzahl von Methoden zur Bereitstellung des Programms, darunter E-Learning-Plattformen, persönliche Workshops, Webinare und gedruckte Materialien.
Stellen Sie die Erreichbarkeit für alle Mitarbeiter sicher, einschließlich der Mitarbeiter an entfernten Standorten und vor Ort.

Challenges:

Einfache Anwendung: Sicherstellen, dass Schulungsmaterialien sowohl für Remote-Mitarbeiter als auch für Mitarbeiter vor Ort zugänglich sind.
Technische Barrieren: Überwinden technischer Probleme mit E-Learning-Plattformen und Sicherstellen, dass alle Mitarbeiter Zugriff auf die erforderlichen Tools haben.
Konsistenz: Aufrechterhaltung der Lieferkonsistenz über verschiedene Formate und Standorte hinweg.

Solutions:

Einfache Anwendung: Nutzen Sie cloudbasierte Lernmanagementsysteme (LMS), um universellen Zugriff zu ermöglichen. Stellen Sie sicher, dass die Materialien für mobile Endgeräte geeignet sind.
Technische Barrieren: Führen Sie technische Bereitschaftsbewertungen durch und stellen Sie die erforderliche Unterstützung und Ressourcen zur Lösung von Problemen bereit.
Konsistenz: Entwickeln Sie standardisierte Schulungsmodule und -materialien, um eine einheitliche Bereitstellung zu gewährleisten.

Zugehörige ISO 27001-Klauseln: Bewusstsein, Kommunikation

4. Überwachung und Bewertung

Aktionen:

Überwachen Sie regelmäßig die Wirksamkeit des Sensibilisierungs-, Bildungs- und Schulungsprogramms.
Verwenden Sie Umfragen, Quizze und Feedback-Formulare, um Verständnis und Engagement zu beurteilen.
Verbessern Sie das Programm kontinuierlich auf der Grundlage von Feedback und sich ändernden Anforderungen.

Challenges:

Messung der Wirksamkeit: Quantifizierung der Auswirkungen von Schulungsprogrammen auf das Verhalten der Mitarbeiter und die Sicherheitslage des Unternehmens.
Feedback-Nutzung: Sammeln und effektives Nutzen von Feedback, um sinnvolle Verbesserungen vorzunehmen.
Nachhaltiges Engagement: Halten Sie Ihre Mitarbeiter durch fortlaufende Schulungen und Aktualisierungen motiviert.

Solutions:

Messung der Wirksamkeit: Implementieren Sie Key Performance Indicators (KPIs) und Metriken, um die Trainingsergebnisse auszuwerten. Nutzen Sie Vorfalldaten, um Verhaltensänderungen zu messen.
Feedback-Nutzung: Überprüfen Sie regelmäßig das Feedback und reagieren Sie darauf. Binden Sie Ihre Mitarbeiter in den kontinuierlichen Verbesserungsprozess ein.
Nachhaltiges Engagement: Führen Sie regelmäßige Auffrischungskurse und anreizbasierte Teilnahme ein, um das Engagement aufrechtzuerhalten.

Zugehörige ISO 27001-Klauseln: Überwachung, Messung, Analyse und Bewertung, internes Audit, Nichtkonformität und Korrekturmaßnahmen

Vorteile der Compliance

Verbesserte Sicherheitskultur: Fördert eine Sicherheitskultur innerhalb der Organisation und sorgt dafür, dass die Mitarbeiter beim Schutz von Informationen proaktiv vorgehen.
Risikominderung: Reduziert das Risiko von Sicherheitsvorfällen, die durch menschliches Versagen oder Unwissenheit verursacht werden.
Kundenbindung: Hilft der Organisation, gesetzliche Vorschriften und Zertifizierungsanforderungen im Zusammenhang mit Schulungen und Sensibilisierung im Bereich Informationssicherheit zu erfüllen.

Best Practices für Compliance

Maßgeschneiderte Inhalte: Passen Sie die Programminhalte an, um die spezifischen Anforderungen und Bedrohungen verschiedener Rollen und Abteilungen zu berücksichtigen.
Engagement: Nutzen Sie interaktive und ansprechende Methoden, um das Interesse und Engagement der Mitarbeiter aufrechtzuerhalten.
Ständige Verbesserung: Aktualisieren Sie das Programm regelmäßig, um neue Bedrohungen, Technologien und Feedback der Teilnehmer zu berücksichtigen.

Integrieren, erweitern und skalieren Sie Ihre Compliance, ohne dass es zu Problemen kommt. IO gibt Ihnen die Widerstandsfähigkeit und das Vertrauen, um sicher zu wachsen.

Buchen Sie Ihre Demo

ISMS.online-Funktionen zum Nachweis der Einhaltung von A.6.3

Schulungsmodule:
- Feature: Vorgefertigte und anpassbare Trainingsmodule.
- Nutzen: Bietet strukturierte Bildungsinhalte, die auf verschiedene Rollen innerhalb der Organisation zugeschnitten sind.
Trainingsverfolgung:
- Feature: Tools zur Verfolgung des Abschlusses und des Fortschritts von Schulungen.
- Nutzen: Stellt sicher, dass alle Mitarbeiter die erforderlichen Schulungen absolvieren, und ermöglicht die Überwachung der Schulungseffektivität.
Richtlinienpaket:
- Feature: Zentrales Repository für Richtlinien und Verfahren.
- Nutzen: Erleichtert den Zugriff auf und die Verbreitung von Informationssicherheitsrichtlinien und stellt sicher, dass sich die Mitarbeiter ihrer Verantwortung bewusst sind.
Hinweise:
- Feature: Automatisierte Warnungen und Benachrichtigungen.
- Nutzen: Informiert Mitarbeiter über bevorstehende Schulungen, Richtlinienaktualisierungen und wichtige Sicherheitsinformationen.
Vorfall-Tracker:
- Feature: System zur Meldung und Verfolgung von Vorfällen.
- Nutzen: Bietet praxisnahe Lernmöglichkeiten durch die Analyse von Vorfällen und die Verbesserung des Bewusstseins anhand der gewonnenen Erkenntnisse.
Werkzeuge zur Zusammenarbeit:
- Feature: Plattformen für die Teamzusammenarbeit und den Informationsaustausch.
- Nutzen: Steigert das Engagement durch interaktive und kollaborative Lernerfahrungen.
Reporting:
- Feature: Umfassende Reporting-Tools.
- Nutzen: Erleichtert die Bewertung der Wirksamkeit von Schulungsprogrammen und bietet Erkenntnisse für kontinuierliche Verbesserungen.

Durch die effektive Implementierung von A.6.3 und die Nutzung der ISMS.online-Funktionen können Unternehmen sicherstellen, dass ihre Mitarbeiter gut informiert und für die Bewältigung von Herausforderungen im Bereich der Informationssicherheit gerüstet sind. Auf diese Weise wird die allgemeine Sicherheitslage des Unternehmens gestärkt.

Detaillierter Anhang A.6.3 Compliance-Checkliste

Bedarfsanalyse

Führen Sie eine umfassende Umfrage durch, um den spezifischen Schulungsbedarf für verschiedene Rollen zu ermitteln.

Führen Sie eine Lückenanalyse durch, um den aktuellen Kenntnisstand innerhalb der Organisation zu ermitteln.

Stellen Sie für die Durchführung von Bedarfsanalysen ausreichende Ressourcen (Zeit, Budget, Personal) bereit.

Stellen Sie die Unterstützung der Geschäftsleitung sicher, um den Widerstand zu minimieren und die Teilnahme zu fördern.

Programmentwicklung

Entwickeln Sie maßgeschneiderte Schulungsmaterialien für unterschiedliche Rollen und Verantwortlichkeiten.

Fügen Sie aktuelle Beispiele für Bedrohungen und Vorfälle ein, die für die Organisation relevant sind.

Integrieren Sie Feedback-Mechanismen, um den Inhalt kontinuierlich zu verbessern.

Legen Sie einen Überprüfungsplan fest, um die Schulungsmaterialien regelmäßig zu aktualisieren.

Liefermethoden

Wählen Sie verschiedene Bereitstellungsmethoden, um den unterschiedlichen Lernpräferenzen gerecht zu werden (z. B. visuell, auditiv, praktisch).

Stellen Sie sicher, dass E-Learning-Plattformen benutzerfreundlich und für alle Mitarbeiter zugänglich sind.

Führen Sie Pilottests der Schulungen durch, um technische Probleme zu erkennen und zu lösen.

Standardisieren Sie die Bereitstellung von Inhalten, um die Konsistenz über verschiedene Standorte und Formate hinweg zu gewährleisten.

Überwachung und Bewertung

Führen Sie regelmäßig Umfragen und Tests durch, um die Effektivität der Schulungen zu beurteilen.

Analysieren Sie Schulungsergebnisse und Vorfallberichte, um Verhaltensänderungen zu messen.

Nutzen Sie Feedback, um datengesteuerte Verbesserungen am Programm vorzunehmen.

Planen Sie regelmäßige Überprüfungen ein, um sicherzustellen, dass das Programm relevant und effektiv bleibt.

Durch Befolgen dieser detaillierten Compliance-Checkliste und Nutzung der ISMS.online-Funktionen können Unternehmen ihr Engagement für A.6.3 Bewusstsein, Bildung und Training zur Informationssicherheit unter Beweis stellen und so ein robustes und effektives Informationssicherheits-Managementsystem gewährleisten.

ISMS.online unterstützt über 100 Standards und Vorschriften und bietet Ihnen eine einzige Plattform für alle Ihre Compliance-Anforderungen.

Buchen Sie Ihre Demo

Jede Tabelle mit Kontrollcheckliste im Anhang A

ISO 27001 Anhang A.5 Kontroll-Checklistentabelle

ISO 27001 Kontrollnummer	ISO 27001 Kontroll-Checkliste
Anhang A.5.1	Richtlinien für die Checkliste zur Informationssicherheit
Anhang A.5.2	Checkliste für Rollen und Verantwortlichkeiten im Bereich Informationssicherheit
Anhang A.5.3	Checkliste zur Aufgabentrennung
Anhang A.5.4	Checkliste für die Managementverantwortung
Anhang A.5.5	Checkliste für den Kontakt mit Behörden
Anhang A.5.6	Checkliste für den Kontakt mit Interessengruppen
Anhang A.5.7	Checkliste für Bedrohungsinformationen
Anhang A.5.8	Checkliste zur Informationssicherheit im Projektmanagement
Anhang A.5.9	Checkliste für das Inventar von Informationen und anderen zugehörigen Vermögenswerten
Anhang A.5.10	Checkliste zur akzeptablen Verwendung von Informationen und anderen zugehörigen Vermögenswerten
Anhang A.5.11	Checkliste für die Rückgabe von Vermögenswerten
Anhang A.5.12	Checkliste zur Klassifizierung von Informationen
Anhang A.5.13	Checkliste zur Kennzeichnung von Informationen
Anhang A.5.14	Checkliste zur Informationsübermittlung
Anhang A.5.15	Checkliste für die Zugriffskontrolle
Anhang A.5.16	Checkliste zur Identitätsverwaltung
Anhang A.5.17	Checkliste für Authentifizierungsinformationen
Anhang A.5.18	Checkliste für Zugriffsrechte
Anhang A.5.19	Checkliste zur Informationssicherheit in Lieferantenbeziehungen
Anhang A.5.20	Checkliste zur Berücksichtigung der Informationssicherheit in Lieferantenvereinbarungen
Anhang A.5.21	Checkliste zum Verwalten der Informationssicherheit in der IKT-Lieferkette
Anhang A.5.22	Checkliste für Überwachung, Überprüfung und Änderungsmanagement von Lieferantenservices
Anhang A.5.23	Checkliste zur Informationssicherheit bei der Nutzung von Cloud-Diensten
Anhang A.5.24	Checkliste für die Planung und Vorbereitung des Informationssicherheitsvorfallmanagements
Anhang A.5.25	Checkliste zur Beurteilung und Entscheidung über Informationssicherheitsereignisse
Anhang A.5.26	Checkliste für die Reaktion auf Informationssicherheitsvorfälle
Anhang A.5.27	Checkliste zum Lernen aus Informationssicherheitsvorfällen
Anhang A.5.28	Checkliste zur Beweismittelsammlung
Anhang A.5.29	Checkliste zur Informationssicherheit während einer Störung
Anhang A.5.30	Checkliste zur IKT-Bereitschaft für Geschäftskontinuität
Anhang A.5.31	Checkliste für gesetzliche, behördliche und vertragliche Anforderungen
Anhang A.5.32	Checkliste für geistige Eigentumsrechte
Anhang A.5.33	Checkliste zum Schutz von Aufzeichnungen
Anhang A.5.34	Checkliste zum Datenschutz und zum Schutz personenbezogener Daten
Anhang A.5.35	Unabhängige Überprüfung der Checkliste zur Informationssicherheit
Anhang A.5.36	Checkliste zur Einhaltung von Richtlinien, Regeln und Standards für die Informationssicherheit
Anhang A.5.37	Checkliste für dokumentierte Betriebsverfahren

ISO 27001 Anhang A.6 Kontroll-Checklistentabelle

ISO 27001 Kontrollnummer	ISO 27001 Kontroll-Checkliste
Anhang A.6.1	Screening-Checkliste
Anhang A.6.2	Checkliste für die Arbeitsbedingungen
Anhang A.6.3	Checkliste für Informationssicherheitsbewusstsein, Schulung und Training
Anhang A.6.4	Checkliste für Disziplinarverfahren
Anhang A.6.5	Checkliste zu Verantwortlichkeiten nach Beendigung oder Wechsel des Arbeitsverhältnisses
Anhang A.6.6	Checkliste für Vertraulichkeits- oder Geheimhaltungsvereinbarungen
Anhang A.6.7	Checkliste für die Fernarbeit
Anhang A.6.8	Checkliste für die Meldung von Informationssicherheitsereignissen

ISO 27001 Anhang A.7 Kontroll-Checklistentabelle

ISO 27001 Kontrollnummer	ISO 27001 Kontroll-Checkliste
Anhang A.7.1	Checkliste für physische Sicherheitsperimeter
Anhang A.7.2	Checkliste für den physischen Eingang
Anhang A.7.3	Checkliste zur Sicherung von Büros, Räumen und Einrichtungen
Anhang A.7.4	Checkliste zur Überwachung der physischen Sicherheit
Anhang A.7.5	Checkliste zum Schutz vor physischen und umweltbedingten Bedrohungen
Anhang A.7.6	Checkliste für das Arbeiten in Sicherheitsbereichen
Anhang A.7.7	Checkliste „Aufgeräumter Schreibtisch und aufgeräumter Bildschirm“
Anhang A.7.8	Checkliste für die Platzierung und den Schutz der Ausrüstung
Anhang A.7.9	Checkliste zur Sicherheit von Vermögenswerten außerhalb des Firmengeländes
Anhang A.7.10	Checkliste für Speichermedien
Anhang A.7.11	Checkliste für unterstützende Dienstprogramme
Anhang A.7.12	Checkliste zur Verkabelungssicherheit
Anhang A.7.13	Checkliste für die Gerätewartung
Anhang A.7.14	Checkliste zur sicheren Entsorgung oder Wiederverwendung von Geräten

ISO 27001 Anhang A.8 Kontroll-Checklistentabelle

ISO 27001 Kontrollnummer	ISO 27001 Kontroll-Checkliste
Anhang A.8.1	Checkliste für Benutzerendgeräte
Anhang A.8.2	Checkliste für privilegierte Zugriffsrechte
Anhang A.8.3	Checkliste zur Einschränkung des Informationszugriffs
Anhang A.8.4	Checkliste für den Zugriff auf den Quellcode
Anhang A.8.5	Checkliste für sichere Authentifizierung
Anhang A.8.6	Checkliste zum Kapazitätsmanagement
Anhang A.8.7	Checkliste zum Schutz vor Malware
Anhang A.8.8	Checkliste zum Umgang mit technischen Schwachstellen
Anhang A.8.9	Checkliste für das Konfigurationsmanagement
Anhang A.8.10	Checkliste zum Löschen von Informationen
Anhang A.8.11	Checkliste zur Datenmaskierung
Anhang A.8.12	Checkliste zur Verhinderung von Datenlecks
Anhang A.8.13	Checkliste zur Informationssicherung
Anhang A.8.14	Checkliste zur Redundanz von Informationsverarbeitungsanlagen
Anhang A.8.15	Checkliste für die Protokollierung
Anhang A.8.16	Checkliste für Überwachungsaktivitäten
Anhang A.8.17	Checkliste zur Uhrensynchronisation
Anhang A.8.18	Checkliste zur Verwendung privilegierter Dienstprogramme
Anhang A.8.19	Checkliste zur Installation von Software auf Betriebssystemen
Anhang A.8.20	Checkliste zur Netzwerksicherheit
Anhang A.8.21	Checkliste zur Sicherheit von Netzwerkdiensten
Anhang A.8.22	Checkliste zur Trennung von Netzwerken
Anhang A.8.23	Checkliste zur Webfilterung
Anhang A.8.24	Checkliste zum Einsatz der Kryptografie
Anhang A.8.25	Checkliste für den sicheren Entwicklungslebenszyklus
Anhang A.8.26	Checkliste für Anwendungssicherheitsanforderungen
Anhang A.8.27	Checkliste für sichere Systemarchitektur und technische Grundsätze
Anhang A.8.28	Checkliste für sicheres Codieren
Anhang A.8.29	Sicherheitstests in der Entwicklung und Abnahme-Checkliste
Anhang A.8.30	Checkliste für ausgelagerte Entwicklung
Anhang A.8.31	Checkliste zur Trennung von Entwicklungs-, Test- und Produktionsumgebungen
Anhang A.8.32	Checkliste zum Änderungsmanagement
Anhang A.8.33	Checkliste mit Testinformationen
Anhang A.8.34	Checkliste zum Schutz von Informationssystemen während der Auditprüfung

Wie ISMS.online bei A.6.3 hilft

Verbessern Sie die Informationssicherheit Ihres Unternehmens mit einem umfassenden Sensibilisierungs-, Bildungs- und Schulungsprogramm.

Entdecken Sie, wie ISMS.online Ihre Compliance-Bemühungen optimieren und Ihrem Team die notwendigen Tools und Kenntnisse zum Schutz Ihrer Informationswerte zur Verfügung stellen kann.

Unsere umfassende Plattform bietet maßgeschneiderte Schulungsmodule, automatisierte Benachrichtigungen und detaillierte Berichtsfunktionen, um sicherzustellen, dass Ihr Unternehmen die Anforderungen A.6.3 der ISO 27001:2022 nahtlos erfüllt.

Buchen Sie Ihre Demo mit ISMS.online

Mike Jennings

Mike ist der Manager des Integrierten Managementsystems (IMS) hier bei ISMS.online. Zusätzlich zu seiner täglichen Verantwortung, dafür zu sorgen, dass das IMS-Sicherheitsvorfallsmanagement, Bedrohungsinformationen, Korrekturmaßnahmen, Risikobewertungen und Audits effektiv verwaltet und auf dem neuesten Stand gehalten werden, ist Mike ein zertifizierter leitender Auditor für ISO 27001 und ist dies auch weiterhin Er vertieft seine weiteren Fähigkeiten in den Bereichen Informationssicherheit und Datenschutzmanagement-Standards und -Frameworks, darunter Cyber Essentials, ISO 27001 und viele mehr.

Wir sind führend auf unserem Gebiet