Erweiterte Audit-Szenarien: Aufdeckung von papierbasierten ISMS und Audit-Theater

Anhang A – Vertiefung: Organisatorische Kontrollen

Anhang A – Vertiefung: Sicherheitsmaßnahmen für Personal und HR

Anhang A – Vertiefung: Physische und Umweltsicherheit

Anhang A – Vertiefung: Technologische Sicherheitskontrollen

Anhang A – Übersicht: Der Kontrollkatalog und seine Verwendung

Anhang B & C: Zuordnung der Kontrollen und Übergang von 2013 bis 2022

Kontext und Umfang: Definition des Geltungsbereichs Ihres ISMS

Lebenszyklus der kontinuierlichen Verbesserung und Zertifizierung

Korrekturmaßnahmen: Der richtige Umgang mit Abweichungen

Interner Auditor: Planung, Durchführung und Berichterstattung von ISO 27001-Audits

ISO 27001 & DORA: ICT-Risiko, Resilienztests und Aufsicht durch Dritte

ISO 27001 & DSGVO: Artikel 32 Sicherheit der Datenverarbeitung

ISO 27001 & NIS2: Unternehmensführung, Lieferkette und Vorfallsmeldung

Grundlagen der ISO 27001: Wie die Norm funktioniert

Führung und Politik: Sicherheit als Managementaufgabe

Betrieb: Die tägliche Funktionsweise des ISMS

Leistungsbewertung: Kennzahlen, Interne Revision & Managementbewertung

Risikobewertung: Eine Methodik, die auch einer Prüfung standhält

Risikobehandlung & Handlungsanweisungen: Risiken in Kontrollmaßnahmen umwandeln