Bedrohungsbewertung, Risk management, BeraterGPT, ConsultantGPT, information security, VDA ISA (TISAX), threat assessment, Risikomanagement, Informationssicherheit

Threat assessment, risk management, consultant GPT, consultant GPT, information security, VDA ISA (TISAX), threat assessment, risk management, information security

Risikomanagement, BeraterGPT, ConsultantGPT, Informationssicherheit, VDA ISA (TISAX), Bedrohungsbewertung, Risikomanagement, Informationssicherheit, Bedrohungsbewertung

Risk management, BeraterGPT, ConsultantGPT, information security, VDA ISA (TISAX), threat assessment, Risikomanagement, Informationssicherheit, Bedrohungsbewertung

BeraterGPT, VDA ISA (TISAX), Risikobewertung, BeraterGPT, Risikomanagement, Informationssicherheit, Bedrohungsbewertung, Informationssicherheit, Bedrohungsmanagement

ConsultantGPT, VDA ISA (TISAX), risk assessment, BeraterGPT, Risikomanagement, information security, Bedrohungsbewertung, Informationssicherheit, threat management

JEDERZEIT VERFÜGBAR UND KOSTENLOS, DER ONLINE ISMS BERATERGPT FÜR SCHNELLE FORTSCHRITTE:

Suche

Ein praxisbewährter Ansatz zur Personalüberprüfung

Marc Borgers
19. Dez. 2019
1 Min. Lesezeit

Aktualisiert: 12. Feb. 2022

Häufig wird bezüglich des Punktes A.7.1.1 aus dem Annex der ISO 27001 die Frage gestellt, wie man diese Anforderung adäquat umsetzen kann. Natürlich gibt es viele Möglichkeiten der „Sicherheitsüberprüfung“ und die beste ist die, die Ihren Anforderungen und Risiken gerecht wird.

ISO 27001, ISMS, KRITIS, IT-SiKat, TISAX, Risiken, Zertifikat, Mitarbeiter, CISO, Annex, ISB, A.7.1.1, Stakeholderanalyse, Rechtskataster, Kundenverträge, Anforderungen, Sicherheitsüberprüfung, Personalüberprüfung, Lebenslauf, Referenzen, Führungszeugnis, Teamleiter, Abteilungsleiter, Bereichsleiter, Administrator, Security Officer, Datenschutzbeauftragter, Validierung, Zeugniss, Studium, Lösung, Ansatz, Vorschlag, Idee, Howto

Doch welche Anforderungen gibt es?

Dies hängt immer vom Umfeld in dem Sie tätig sind ab. Aus diesem Grund empfiehlt es sich einen gründlichen Blick in die Dienstleister- und Kundenverträge, Ihre Stakeholderanalyse und das Rechtskataster zu werfen. So kann zum Beispiel ein Unternehmen aus den Kritischen Infrastrukturen (KRITIS) höheren Anforderungen unterliegen, als ein mittelständischer Automobilzulieferer. Falls Sie noch keinen Einstieg in das Thema gefunden haben sollten, bietet sich zusätzlich zum besagten Blick auch der folgende praxisbewährte Ansatz zur ersten Orientierung an, den Sie selbstverständlich bedarfsgerecht ergänzen können:

Arbeitsverhältnis	Standardprüfung	Führungszeugnis	Detaillierte Überprüfung des Lebenslaufs und der Referenzen	Echtheitsprüfung der Zeugnisse, Zertifikate und akademischen Abschlüsse
Mitarbeiter	X
Teamleiter	X	X
Abteilungsleiter	X	X	X
Bereichsleiter, Administrator, Security Officer, Datenschutzbeauftragter, Assistent des Vorstandes	X	alle 5 Jahre	X	X

Sie haben Fragen?

Manchmal ist ein direktes Gespräch einfach unschlagbar. Zögern Sie bitte nicht über unseren Telefonkalender ein kostenloses Erstgespräch zu vereinbaren!