Crystal 0 Geschrieben 30. August 2023 Melden Teilen Geschrieben 30. August 2023 Hallo liebe Community. Ich hoffe der Beitrag passt hier rein und mir kann einer einen kurzen Einblick geben... Folgende Situation: Wir sind ein kleines Unternehmen (max. 10 Personen) in der Consulting Branche und nehmen öfter an Ausschreibungen teil, die mittlerweile eine ISO 27001 bzw. IT Grundschutz Zertifizierung voraussetzen. Also haben wir beschlossen uns dementsprechend zertifizieren zu lassen. Mir wurde die Aufgabe zuteil das Ganze zu implementieren. Ein solides ISMS nach ISO 27001 auf die Beine zu stellen wird nicht das Problem sein. Nur möchte man bei uns lieber die ISO 27001 auf Basis des IT Grundschutz haben und da bin ich etwas "überfordert". Ich hatte bislang noch keine Berührungspunkte mit dem IT Grundschutz. Wie kann ich mir das vorstellen? Korrigiert mich bitte wenn ich falsch liege: Ich habe mich mal etwas quer gelesen und in meiner Vorstellung ist die ISO 27001 auf Basis des IT Grundschutz letztendlich eine ISO 27001, nur mit dem Zusatz, dass man die ganzen Maßnahmen des BSI zusätzlich einbringen muss. Ist das so korrrekt? Sprich: Man implementiert ein ISMS nach ISO 27001 und fügt im Anschluss den ganzen Anforderungen/Maßnahmen-Katalog des BSI hinzu? (grob ausgedrückt) Link zu diesem Kommentar
NilsK 2.785 Geschrieben 30. August 2023 Melden Teilen Geschrieben 30. August 2023 Moin, einmal reicht, oder? Gruß, Nils Link zu diesem Kommentar
XP-Fan 215 Geschrieben 30. August 2023 Melden Teilen Geschrieben 30. August 2023 Ich schließe hier mal zu und bitte pro Thema nur einmal einen Beitrag eröffnen. Hier gehts weiter -> https://www.mcseboard.de/topic/223332-isms-iso-27001-bzw-auf-basis-des-it-grundschutz/ Link zu diesem Kommentar
Empfohlene Beiträge