Was ein guter Incident-Response-Plan nicht leisten kann
Ein Incident-Response-Plan löst keine Krise — er beschreibt sie. Warum erst Tabletop-Übungen sichtbar machen, ob die Organisation unter Druck trägt.
Weiterlesen
Insights · Tag
Mythen
ISO 27001 ist kein Projekt, sondern Pflege
Wer ISO 27001 als Projekt mit Stichdatum behandelt, scheitert vorhersehbar. Warum die Norm einen kontinuierlichen Pflegezyklus statt eines Endpunkts braucht.
Weiterlesen
ISO 27001 ist auch für den Mittelstand machbar
ISO 27001 gilt als Großunternehmen-Standard. Falsch. Drei Hebel, mit denen mittelständische Organisationen die Norm pragmatisch und skalierbar einsetzen.
Weiterlesen