Für unser Team aus der Informationssicherheit sind Normen wie die ISO/IEC 27001 unser Tagesgeschäft. Was für Außenstehende nur wie eine Aneinanderreihung von schwammigen Regelungen aussieht, ist in Wirklichkeit der Aufbau eines strukturierten Managementsystems für die Informationssicherheit (kurz ein ISMS), individuell anpassbar auf die Branche, Größe und Kronjuwelen des jeweiligen Unternehmens. Auch andere Bereiche haben analoge […]
Managementsystem
Klimawandel im Fokus von Managementsystemen
Wetterextreme und steigende Meeresspiegel, CO2-Äquivalente und erneuerbare Energien – der Klimawandel bestimmt den öffentlichen Diskurs in allen Lebensbereichen. Es war daher nur eine Frage der Zeit, bis das Thema auch Einzug in die Normenwelt der Managementsysteme nehmen würde. Die für diesen Bereich federführende International Organization for Standardization (ISO) hat schließlich im Februar 2024 ein Amendment […]
ISO/IEC 27001 vs. DSGVO
Die bereits seit Mai letzten Jahres in allen Mitgliedstaaten Europas umzusetzende Datenschutz-Grundverordnung (DSGVO) sieht in ihrem Art. 42 ähnlich wie im alten Bundesdatenschutzgesetz eine Zertifizierung vor. Nach wie vor gibt es in Deutschland allerdings keine akkreditierten Stellen, die ein anerkanntes Zertifikat zum Datenschutz nach Art. 42 DSGVO erteilen dürfen. Warum das so ist, wurde bereits […]