ISO 27001
ISO 27001:2022 – was hat sich geändert? Der neue Leitfaden
Die neue Annex A-Struktur, 93 Maßnahmen in 4 Themen und was die Umstellung für Ihr ISMS bedeutet.
Blog · Security · KI · Websiteentwicklung
Wissen, Einblicke & praktische Tipps für sicheres digitales Wachstum
Lesen Sie praktische Artikel über ISO 27001, Informationssicherheit, Websiteentwicklung, WordPress-Security, Anwendungen, KI-Chatbots, private KI-Modelle und sichere digitale Transformation.
Informationssicherheit
Was prüft ein Auditor während eines ISO 27001 Audits?
Von Kontext und Risikoanalyse bis hin zu SoA, Maßnahmen, internem Audit und Management-Review.
ISMS
Was ist ein ISMS und wie weist man seine Wirksamkeit nach?
Klare Erklärung, ein Praxisbeispiel und wie Sie mit dem PDCA-Zyklus nachweisen, dass es wirklich funktioniert.
Datenschutz
DSGVO und ISO 27001: so arbeiten sie erfolgreich zusammen
Entdecken Sie die Überschneidungen, wo sie sich unterscheiden und wie ISO 27701 den Datenschutz zusätzlich zu Ihrem ISMS nachweisbar macht.
Cyber Security
Cyber-Security-Basismaßnahmen für Organisationen
Von Updates und MFA bis hin zu Back-ups, Awareness und Monitoring — das Basispaket, das jede Organisation benötigt.
WordPress
WordPress-Security in 2025: wichtigste Trends und Maßnahmen
Die wichtigsten Risiken und Maßnahmen: Updates, Plugins, Hardening, Back-ups und Monitoring.
Websiteentwicklung
Professionelle Website entwickeln lassen: worauf sollten Sie achten?
Achten Sie bei Ihrer Wahl auf Geschwindigkeit, Mobilfreundlichkeit, SEO, Sicherheit, Conversion und Wartung.
Anwendungsentwicklung
Individuelle Anwendung entwickeln: Sicherheit von Grund auf
Security by Design: sichere Architektur, Zugriffsverwaltung, Datenminimierung und sicherer Code.
Hosting
Cloud- & Hosting-Security: zuverlässige Basis für Ihre Organisation
Sichere Konfiguration, Patch-Management, Back-ups, Monitoring, Verschlüsselung und geteilte Verantwortung.
Risikoanalyse
Risikoanalyse für Informationssicherheit: praktische Vorgehensweise
Ein Stufenplan: Scope, Assets, Bedrohungen, Wahrscheinlichkeit × Auswirkung und Risikobehandlung — die Basis von ISO 27001.
KI für Unternehmen
KI-Chatbot für Unternehmen: smarterer Kundenkontakt und interner Support
Beantworten Sie Kundenfragen, unterstützen Sie Mitarbeiter und erschließen Sie Unternehmenswissen — mit gutem Training und guter Sicherheit.
Local AI & Private LLM
Local-KI & Private LLM: KI in Ihrer eigenen Umgebung
Betreiben Sie KI auf Ihrem eigenen Server oder in Ihrer Private Cloud, mit mehr Kontrolle über Daten und Datenschutz.
LoRA / QLoRA Training
LoRA und QLoRA Fine-Tuning: KI an Ihr Unternehmenswissen anpassen
Passen Sie bestehende KI-Modelle effizient an Ihre Prozesse und Terminologie an, ohne Training von Grund auf.
KI für Unternehmen
Cloud-KI oder Offline-KI: Welche Lösung passt zu Ihrer Organisation?
Cloud ist schnell und skalierbar, Offline/Local bietet mehr Kontrolle und Datenschutz. Vergleichen Sie die Optionen.
AI Security & Compliance
KI-Security für Unternehmen: Risiken, Richtlinien und sichere Implementierung
Beherrschen Sie neue Risiken wie Datenlecks, Prompt Injection und unzuverlässige Ausgaben mit Richtlinien und Maßnahmen.
Websiteentwicklung
Website-Update oder Upgrade: wann ist es Zeit für eine Erneuerung?
Wann reicht Wartung aus und wann ist ein Upgrade oder Redesign sinnvoller? Die Signale im Überblick.
Auditformen
Internes Audit, Gap-Analyse und Zertifizierungsaudit: der Unterschied
Was ist der Unterschied und wann wählen Sie was? Klare Erklärung mit einer praktischen Entscheidungshilfe.
ISO 27001
ISO 27001 Audit vorbereiten: Stufenplan in 7 Schritten
Von Scope und Risikoanalyse bis hin zu internem Audit und Management-Review — so werden Sie Schritt für Schritt audit-ready.
Vergleich
Internes Audit auslagern oder selbst durchführen? Vergleich
Kosten, Objektivität, Zeit und Erfolgschancen im Vergleich — plus worauf Sie bei der Wahl eines Audit-Partners achten.
Norm erklärt
ISO 27001 Kapitel 4 bis 10 erklärt
Kontext, Führung, Planung, Unterstützung, Betrieb, Bewertung und Verbesserung — pro Kapitel erklärt.
Fallstudie
ISO/IEC 27001-Zertifizierung erfolgreich mit Secrotec erreicht
Certe Assuradeuren erreichte mit Begleitung von Secrotec die ISO/IEC 27001-Zertifizierung.
News
Certe Assuradeuren zum Besten Serviceprovider 2025 gekürt
Von Bureau DFO zum Besten Serviceprovider 2025 gekürt — Anerkennung für Qualität und Service.
Keine Artikel für Ihre Suchanfrage gefunden.
Möchten Sie wissen, ob Sie audit-ready sind?
Planen Sie einen unverbindlichen Audit-Scan und erfahren Sie in einem Gespräch, wo Sie stehen und was der nächste Schritt ist.
