This post is also available in: English (Englisch)

Wollen Sie eine ISMS Organisation aufbauen oder zweifeln Sie an deren Wirksamkeit? Ich habe in den neunziger Jahren die ersten ISMS Organisationen aufgebaut und mitentwickelt. Viele ISMS Organisationen sind zu schwerfällig und können das Hauptziel, nämlich das Sicherheitsniveau in der Organisation zu verbessern, nicht erreichen. Setzt man blindlings auf die etablierten Standards wie ISO 27001/2, wird der Aufwand den Nutzen  weit übersteigen. Ich versuche, mit den Stakeholder diejenige ISMS Organisation zu erarbeiten, welche ihr Unternehmen wirklich braucht.

Selbstverständlich bereite ich sie auch gerne auf die Zertifizierung basierend auf ISO 27001 vor.