BenMar 1
Gecertificeerd en wel en toch staan alle klanten van #odido in #hibp. Phishing is een onderschat probleem. Training concentreerd zich op e-mail phishing en zónder extra aandacht voor de frontoffice. #ISO27002 geeft in 6.2 te (?) algemene richtlijnen of het risico op dit soort hacks wordt onderschat.
Dr. DatenschutzApr 25, 2025

Audit-Strategien für eine erfolgreiche Zertifizierung

In jedem Unternehmen steigen Spannung und Aufregung, wenn der Termin des Zertifizierungsaudits näher rückt. Allerdings gibt es einige Schritte, die diese Zeit entspannter gestalten können und dabei die Sicherheit erhöhen, dass man das Zertifizierungsaudit erfolgreich besteht.
Readiness-Audit als Vo(...)
https://www.dr-datenschutz.de/audit-strategien-fuer-eine-erfolgreiche-zertifizierung/

#ISMS #ISO27001 #ISO27002 #ISO27701

Audit-Strategien für eine erfolgreiche Zertifizierung

Wenn der Termin für ein Zertifizierungsaudit näher rückt, steigt die Aufregung. Hier kommen Tipps, wie Sie sich bestmöglich vorbereiten.

Dr. Datenschutz
Daniela KeusenFeb 14, 2024

#Informationssicherheitssysteme und #ISO27000er-Familie
1:25 Std.

#Informationssicherheitsmanagementsystem (#ISMS) - #PDCA-Zyklus

ISO/ #IEC27000er-Normenreihe
- Begriffs-, Anforderungs- und #LeitfadenNormen
- #Phasenmodell für ISMS-#Implementierung u. Betrieb aus #27001:2013 ableiten
- Neuerungen in ISO/IEC 27001:2022 und #ISO27002:2022

#informationssicherheitsmanagement #iso27000 #Informationssicherheit

Mit meinem Link ist #LinkedInLearning Kurs kostenlos. 
https://www.linkedin.com/posts/activity-7163581589052932096-X5AD?utm_source=share&utm_medium=member_android

LinkedIn: Log In or Sign Up

1 billion members | Manage your professional identity. Build and engage with your professional network. Access knowledge, insights and opportunities.

LinkedIn
cynicalsecurity May 24, 2023

The more I read ISO 27001 and ISO 27002 the more I ponder whether they really work in the way I would like them to.
Yes, they provide frameworks for managing IT risk but, at least in my decades of experience, the problems are:

* pragmatism: still far too much "security theatre" going on, we are still at the TSA stage of IT security,
* management buy-in: as long as the ISO 27001 certificate is obtained in some way or another the management is happy. The emphasis is "in some way" and, in the immortal Italian tradition, "fatta la legge trovato l'inganno"¹.

While I do appreciate that the deception of the law applies all over the place the security theatre part still irks me. The industry should by now be mature, the good ol' [Karger74]² is, well, old and yet it seems someone re-writes it on a semi-daily basis. Some of the stuff written in it should be blindingly obvious by now but no, not in ITsec.

I don't actually have a solution so I guess this has just turned into an "old man shouts at The Cloud" (this meme has been updated for 2023, unlike ITsec).

Go back to installing a root-privileged anti-virus, sorry "smart security agent", on your machine.

Love, 

#ISO27001 #ISO27002 #ISOmyarse
__
¹ "law made, deception found" (although it sounds so much better in Italian)
² P. Karger and R. Schell, "Multics Security Evaluation: Vulnerability Analysis" https://csrc.nist.rip/publications/history/karg74.pdf (PDF)

CydeaJan 23, 2023

Has ISO27002 improved enough? In today’s blog, Lucia gives her thoughts on the changes to the controls and the new additions.

https://cydea.com/blog/iso27002-thoughts-blog/

#ISO27002 #Compliance #PositiveSecurity

Thoughts on the updated ISO 27002 — Cydea

In my previous blog post, we looked at the latest changes to ISO 27002. This included the changes to the controls with the new additions and the attributes table.

CydeaDec 8, 2022

ISO27002 changes are coming.

Our latest blog post breaks down the key factors and timelines for your business.

https://cydea.com/blog/iso27002-changes-blog/

#Cyber #PositiveSecurity #ISO27002 #Accreditation

What you need to know about the newest changes to ISO 27002 — Cydea

ISO 27002 is an international standard that defines a range of information security controls that can be used to manage risk.

ISMS-BlogNov 12, 2022
USD: Unterstützung im Informationssicherheitsrisikomanagement - Veröffentlichung der neuen ISO 27005 https://www.usd.de/news-veroeffentlichung-der-neuen-iso-27005/
#ISMS-Blog
#ISO27001
#ISO27002
#ISO27005
#USD
#Informationssicherheitsrisikomanagement
ISO 27005 - Einblicke in die neue Veröffentlichung | usd AG

Die neue ISO 27005 wurde am 25.10.2022 veröffentlicht. Unsere Expert*innen haben für Sie die wichtigsten Änderungen zusammengefasst.

more security. usd AG
ISMS-BlogNov 11, 2022
Langersehnt, endlich da: die neue ISO/IEC 27001:2022!
https://www.datenschutz-notizen.de/langersehnt-endlich-da-die-neue-iso-iec-270012022-0039008/
-> Ihr werdet es schon wissen - aber dennoch die Info von mir.
#ISMS-Blog
#ISO27001
#ISO27002
Langersehnt, endlich da: die neue ISO/IEC 27001:2022!

Die neue ISO/IEC 27001:2022 ist da. Was ist neu? Und was kommt auf nach ISO/IEC 27017 zertifizierte Kunden jetzt zu? Lesen Sie mehr.

datenschutz notizen | News-Blog der datenschutz nord Gruppe
CédricJan 25, 2019
Edition of a #security referential (http://objects.monarc.lu/schema/12) to be used in
#MONARC: http://objects.monarc.lu/object/view/27 #ISO27002 #NIST
MOSP

MOSP - Create, edit and share JSON objects