Dienstleister

„8.10 Information deletion“ – Neue Controls in der ISO/IEC 27002:2022 – Blogreihe

Die Norm ISO/IEC 27002 ist 2022 in neuem Gewand erschienen (wir berichteten) und hält einige neue Referenzmaßnahmen (sog. Controls) bereit, die wir in dieser Blogreihe näher betrachten. Das neue Control „8.10 Information deletion“ wird in der ebenfalls neu gewählten Struktur den „Technological controls“ zugeordnet. Die Maßnahme befasst sich mit der Löschung von Informationen und bezieht […]

Lino Goedecke | 17. Februar 2023 | Informationssicherheit | Aufbewahrungspflichten, Blogreihe, Control 8.10, Datenspeicher, Datenträger, Dienstleister, Endgeräte, Information deletion, Informationssysteme, ISO/IEC 27002:2022, Löschen von Informationen, Löschkonzept, Richtlinien

„5.23 Information security for use of cloud services“ – Neue Controls in der ISO/IEC 27002:2022 – Blogreihe

Heutzutage setzen sich Cloud-Anwendungen bzw. Cloud-Services bei immer mehr Unternehmen durch – von kleinen Hilfsprogrammen bis hin zu mächtigen Office-Anwendungen. Da sich bei der Nutzung von solchen Cloud-Services aus Sicht der Informationssicherheit durchaus einige Besonderheiten und Abweichungen zu reinen On-Premises-Anwendungen ergeben, wurde nun im Abschnitt 5 „Organizational controls“ hierzu ein eigenes Kapitel in die ISO/IEC […]

Christoph Brunner | 13. Juli 2022 | Informationssicherheit | Blogreihe, Cloud-Services, Control 5.23, Dienstleister, Gemeinsame Verantwortlichkeit, Informationssicherheitsmaßnahmen, ISO/IEC 27002:2022, ISO/IEC 27017, ISO/IEC 27018, Kunden, Organizational controls