Die Organisation erlaubt sowohl die Nutzung von Mobilgeräten wie auch Telearbeit.
Beides ist, insbesondere in Hinblick auf Informationssicherheit, aber noch weitestgehend ungeregelt.
Was müssen Sie umsetzen bzw. sicherstellen, um in diesem Bereich Konformität zu ISO/IEC 27001 herzustellen?
(Mehrfachnennung möglich)Dies ist von der Position, auf welche die Einstellung des neuen Mitarbeiters erfolgt, abhängig.
Beispiel: Für das Risiko A wird geschätzt, dass es mit 10% Wahrscheinlichkeit pro Jahr auftritt und einen Schaden von 50.000 Euro verursacht. Entsprechend wird sein Risikoniveau mit 5.000 Euro pro Jahr berechnet. In den Akzeptanzkriterien wurde (im Rahmen eines anderen Verfahrens) definiert, dass nur Risiken mit einem Niveau von unter 10.000 Euro pro Jahr akzeptiert werden.
Welche Aussagen treffen zu?
(Mehrfachnennung möglich)Zu welchen Aspekten bzw. Themen sind hierbei die Entwicklungen zu berücksichtigen?
(Mehrfachnennung möglich)Welche Aktivitäten wären notwendig, um die Konformität zu ISO/IEC 27001 mit diesem Prozess zu erreichen?
(Mehrfachnennung möglich)