filmov
tv
3 Fehler, die Sie zu Beginn eines ISO 27001 Projektes vermeiden sollten
Показать описание
Wenn Sie eine ISO 27001-Zertifizierung anstreben, dann gibt es drei Fehler, die Sie am Anfang vermeiden sollten.
Fehler 1: Sie haben keine Deadline. Wenn Sie ohne einen Zieltermin in ein ISO 27001-Projekt gehen, wird es in aller Regel dazu führen, dass immer andere Tätigkeiten vorgezogen werden, die eben einen Zieltermin haben. Das sorgt dafür, dass Sie mit Ihrem Zertifizierungsvorhaben schlicht und ergreifend nicht voran kommen. Sie werden auf der Stelle treten.
Fehler 2: Die Geschäftsführung signalisiert nicht, dass sie an dem Projekterfolg (also: einer erfolgreichen Zertifizierung zu einem bestimmten Zeitpunkt) interessiert ist. Das ist wichtig, weil Mitarbeiter und Mitarbeiterinnen sich immer an dem ausrichten, was aus Richtung der Geschäftsführung kommuniziert wird. Was von dort für Signale kommen. Wenn dort kein eindeutiges Signal "Die ISO 27001-Zertifizierung ist wichtig und deswegen werden wir auch Ressourcen investieren, sie zu bekommen!" kommt - dann wird das nichts mit Ihrem Projekt. Denn Mitarbeiter werden sich an dem orientieren, was gerade wichtig ist. Und die ISO 27001 gehört dann nicht dazu.
Fehler 3: Es gibt niemanden, der in Ihrem Unternehmen jetzt im ISO 27001-Projekt und auch später operativ das Thema Informationssicherheit "auf dem Tisch" haben wird. Wenn Sie in Ihrem Unternehmen hier niemanden vorsehen, dann wird es dazu kommen, dass alle relevanten Mitarbeiter oder Mitarbeiterinnen, wenn es dann darauf ankommt, schon mit anderen Themen völlig ausgelastet sind. Dann sind die notwendigen Ressourcen einfach nicht da und es geht in Ihrem Projekt nicht voran.
Wenn Sie also am Anfang Ihres ISO 27001-Projekts stehen, dann sorgen Sie bitte dafür, dass Ihnen nicht unabsichtlich einer oder mehrere der typischen Fehler (1-3) unterlaufen.
Wir wünschen Ihnen viel Spaß und Erfolg bei Ihrem ISO 27001-Zertifizierungsprojekt.
Fehler 1: Sie haben keine Deadline. Wenn Sie ohne einen Zieltermin in ein ISO 27001-Projekt gehen, wird es in aller Regel dazu führen, dass immer andere Tätigkeiten vorgezogen werden, die eben einen Zieltermin haben. Das sorgt dafür, dass Sie mit Ihrem Zertifizierungsvorhaben schlicht und ergreifend nicht voran kommen. Sie werden auf der Stelle treten.
Fehler 2: Die Geschäftsführung signalisiert nicht, dass sie an dem Projekterfolg (also: einer erfolgreichen Zertifizierung zu einem bestimmten Zeitpunkt) interessiert ist. Das ist wichtig, weil Mitarbeiter und Mitarbeiterinnen sich immer an dem ausrichten, was aus Richtung der Geschäftsführung kommuniziert wird. Was von dort für Signale kommen. Wenn dort kein eindeutiges Signal "Die ISO 27001-Zertifizierung ist wichtig und deswegen werden wir auch Ressourcen investieren, sie zu bekommen!" kommt - dann wird das nichts mit Ihrem Projekt. Denn Mitarbeiter werden sich an dem orientieren, was gerade wichtig ist. Und die ISO 27001 gehört dann nicht dazu.
Fehler 3: Es gibt niemanden, der in Ihrem Unternehmen jetzt im ISO 27001-Projekt und auch später operativ das Thema Informationssicherheit "auf dem Tisch" haben wird. Wenn Sie in Ihrem Unternehmen hier niemanden vorsehen, dann wird es dazu kommen, dass alle relevanten Mitarbeiter oder Mitarbeiterinnen, wenn es dann darauf ankommt, schon mit anderen Themen völlig ausgelastet sind. Dann sind die notwendigen Ressourcen einfach nicht da und es geht in Ihrem Projekt nicht voran.
Wenn Sie also am Anfang Ihres ISO 27001-Projekts stehen, dann sorgen Sie bitte dafür, dass Ihnen nicht unabsichtlich einer oder mehrere der typischen Fehler (1-3) unterlaufen.
Wir wünschen Ihnen viel Spaß und Erfolg bei Ihrem ISO 27001-Zertifizierungsprojekt.
0:18:44
0:13:07
0:43:23
0:15:59
0:16:22
0:06:29
0:18:13
0:17:44
0:00:38
0:01:00
0:03:36
0:00:59
0:13:03
0:00:30
0:01:00
0:08:01
0:00:59
0:10:17
0:00:47
0:06:00
0:00:27
0:11:56
0:00:34
0:00:56