Offene Fragen OPL: Unterschied zwischen den Versionen

Aus DIGITALPRINZIP Inh. F. Stief
Zur Navigation springen Zur Suche springen
Zeile 6: Zeile 6:
 
<br>
 
<br>
 
<b>Controls bzw. Maßnahmen aus Anhang A nur relevant, wenn im geschäftlichen Umfeld existent</b><br>
 
<b>Controls bzw. Maßnahmen aus Anhang A nur relevant, wenn im geschäftlichen Umfeld existent</b><br>
Bedeutet also, wenn ich bspw. <i>A.6.2 Mobilgeräte</i> nicht einsetzen <i>würde</i>, müsste ich diese Controls auch nicht beachten
+
Bedeutet also, wenn ich bspw. <i>A.6.2 Mobilgeräte</i> nicht einsetzen <i>würde</i>, müsste ich diese Controls auch nicht beachten<br>
 +
<b>Buch Seite 13 - "welche konkreten Maßnahmen (ggf. auch Optionen) zur Umsetzung des Controls geplant oder bereits vorhanden sind"</b><br>
 +
d.h. es müssen nicht alle Maßnahmen bereits realisiert sein sondern auch eine Planung ist ausreichend? Wann und wie häufig ist eine Planung ausreichend für die Zertifizierung? oder müssen zum Auditzeitpunkt alle Maßnahmen bereits realisiert sein?

Version vom 4. Februar 2021, 11:36 Uhr

Risikostufen gleich Bewertungsstufen?
Oder sind die Bewertungsstufen die Zusammensetzung aus Risikostufe und Eintrittswahrscheinlichkeit?

Wie werden Methoden zur kontinuierlichen Verbesserungen (die jährlich empfohlen werden) wie bspw. PDCA dokumentiert bzw. "geplant"?
Reicht ein einfacher Serientermin zu diesem Thema mit geplanten Workshops?

Controls bzw. Maßnahmen aus Anhang A nur relevant, wenn im geschäftlichen Umfeld existent
Bedeutet also, wenn ich bspw. A.6.2 Mobilgeräte nicht einsetzen würde, müsste ich diese Controls auch nicht beachten
Buch Seite 13 - "welche konkreten Maßnahmen (ggf. auch Optionen) zur Umsetzung des Controls geplant oder bereits vorhanden sind"
d.h. es müssen nicht alle Maßnahmen bereits realisiert sein sondern auch eine Planung ist ausreichend? Wann und wie häufig ist eine Planung ausreichend für die Zertifizierung? oder müssen zum Auditzeitpunkt alle Maßnahmen bereits realisiert sein?