Im Fokus dieses einstündigen Seminars steht Kapitel 4.2 der ISO/IEC 27001: das systematische Erfassen der Anforderungen relevanter interessierter Parteien. Die Teilnehmer lernen, wie man Stakeholder identifiziert, deren Erwartungen analysiert und prüft, welche davon für das ISMS verbindlich sind. Anhand der strukturierten Aufgaben im Farosec Workflow-Manager wird gezeigt, wie sich diese Anforderungen nachvollziehbar dokumentieren und in das ISMS überführen lassen. Ergänzend geben wir praxiserprobte Hinweise zu typischen Anforderungen von Kunden, Behörden, Partnern oder internen Anspruchsgruppen – inklusive Beispielen aus realen Implementierungsprojekten.
Neueste Kommentare