Heute darf ich bei einem Startup-Unternehmen, welches eine SaaS-Lösung betreibt (Software as a Service), eine Bestandsaufnahme machen. Nach einer Vorstellungsrunde beginnen die Fragen und auch Erläuterungen zur Erlangung eines wirksamen ISMS (Informationssicherheitsmanagementsystems) nach der ISO 27001:2022, welches als Krönung von einer Zertifizierungsgesellschaft zertifiziert wird.
Neben der Abfrage der Controls des Standards gibt es hilfreiche Erläuterungen zum Projektablauf „Implementierung der ISO 27001“. Es müssen demnach nicht nur Meilensteine festgelegt werden, sondern alle Mitarbeiter des Geltungsbereichs einbezogen werden. Das bedeutet eine aktive Mitarbeit, die zuerst nicht wertschöpfend wirkt, sich jedoch auszahlt. Auszahlt, indem man gemeinsam wirksame Prozesse aufbaut und nutzt, um die notwendigen Prozesse im Unternehmen (Kernprozesse, Unterstützungsprozesse, Managementprozesse) anzuwenden, die wiederum wertschöpfend sind.
Unternehmen haben die Möglichkeit, nach einem Kennenlernen des Auditors zu fragen. Dies kann gewissen Unsicherheiten beseitigen und der Auditor ist dann bereits vor dem eigentlichen Audit dem Unternehmen bekannt. Auch ein sogenanntes Voraudit sollte ein Unternehmen in Betracht ziehen, falls Unsicherheiten bezüglich der Umsetzung des Standards auftreten. Das Voraudit wird also vor dem Stufe 1 Audit und dem Stufe 2 Audit durchgeführt. Bestenfalls vom gleichen Auditor.
Frankfurt am Main ist mit 775.790 Einwohnern (31. Dezember 2023) die bevölkerungsreichste Stadt des Landes Hessen und die fünftgrößte Deutschlands. Sie ist kreisfrei und bildet das Zentrum des Ballungsraums Frankfurt mit mehr als 2,3 Millionen Einwohnern. In der Metropolregion Frankfurt/Rhein-Main (Rhein-Main-Gebiet) leben etwa 5,8 Millionen Menschen. Frankfurt gehört zu den Großstädten Deutschlands mit einer ausgesprochen multikulturellen Gesellschaft. Seit dem Mittelalter gehört Frankfurt am Main zu den bedeutenden städtischen Zentren Deutschlands. Im Jahr 794 erstmals urkundlich erwähnt, war es seit 1372 Reichsstadt. Bis zum Ende des Heiligen Römischen Reiches 1806 wurden die meisten römisch-deutschen Könige in Frankfurt am Main gewählt und seit 1562 auch zum Kaiser gekrönt. Von 1815 an war die Freie Stadt Frankfurt ein souveräner Mitgliedsstaat des Deutschen Bundes und zugleich dessen politisches Zentrum. Sie war Sitz der Bundesversammlung sowie 1848/49 der Nationalversammlung und der Provisorischen Zentralgewalt. Nach dem Deutschen Krieg 1866 annektierte Preußen die Freie Stadt Frankfurt. Durch die rasche Industrialisierung setzte ein Bevölkerungsschub ein. Seit 1875 zählte die Stadt über 100.000 Einwohner, seit 1928 mehr als 500.000. Als Zeichen der Verpflichtung zur europäischen Einigung nennt sich Frankfurt seit 1998 Europastadt.
Quelle: https://de.wikipedia.org/wiki/Frankfurt_am_Main
English below 🇬🇧:
ISO 27001 inventory control – gap analysis Frankfurt am Main
Today I have the honour of taking stock of a start-up company that operates a SaaS solution (Software as a Service). After a round of introductions, the questions and explanations on how to achieve an effective ISMS (information security management system) in accordance with ISO 27001:2022, which is certified by a certification organisation, begin.
In addition to querying the controls of the standard, there are helpful explanations on the „Implementation of ISO 27001“ project process. This means that not only must milestones be defined, but all employees within the scope must be involved. This means active cooperation, which does not initially add value, but pays off. It pays off by jointly establishing and utilising effective processes in order to apply the necessary processes in the company (core processes, support processes, management processes), which in turn create value.
Companies have the opportunity to ask to get to know the auditor. This can eliminate certain uncertainties and the auditor is then already known to the company before the actual audit. A company should also consider a so-called pre-audit if there are uncertainties regarding the implementation of the standard. The pre-audit is therefore carried out before the stage 1 audit and the stage 2 audit. Ideally by the same auditor.
With 775,790 inhabitants (31 December 2023), Frankfurt am Main is the most populous city in the state of Hesse and the fifth largest in Germany. It is an independent district and forms the centre of the Frankfurt conurbation with more than 2.3 million inhabitants. Around 5.8 million people live in the Frankfurt/Rhine-Main metropolitan region (Rhine-Main area). Frankfurt is one of Germany’s major cities with a distinctly multicultural society. Since the Middle Ages, Frankfurt am Main has been one of the most important urban centres in Germany. First mentioned in a document in 794, it became an imperial city in 1372. Until the end of the Holy Roman Empire in 1806, most of the Roman-German kings were elected in Frankfurt am Main and, from 1562, they were also crowned emperor. From 1815 onwards, the Free City of Frankfurt was a sovereign member state of the German Confederation and also its political centre. It was the seat of the Federal Assembly and, in 1848/49, of the National Assembly and the Provisional Central Authority. After the German War of 1866, Prussia annexed the Free City of Frankfurt. Rapid industrialisation led to a population surge. From 1875, the city had more than 100,000 inhabitants, and from 1928 more than 500,000. As a sign of its commitment to European unification, Frankfurt has called itself a European city since 1998.
Source: https://de.wikipedia.org/wiki/Frankfurt_am_Main