Dies ist normalerweise eine der ersten Fragen, die mir von potenziellen Kunden gestellt wird. Zu ihrer Entt\u00e4uschung kann ich ihnen die genaue Zahl nicht sofort nennen \u2013 hier ist der Grund.<\/p>\n
In erster Linie h\u00e4ngen die Gesamtkosten der Umsetzung von der Gr\u00f6\u00dfe Ihres Unternehmens ab (oder der Gr\u00f6\u00dfe der Unternehmenseinheit(en), die in den Anwendungsbereich der ISO 27001<\/a> aufgenommen werden, der Kritikalit\u00e4t von Informationen (zum Beispiel werden Informationen in Banken als kritischer erachtet, so dass ein h\u00f6heres Ma\u00df an Schutz erforderlich ist), der vom Unternehmen verwendeten Technologie (zum Beispiel haben Rechenzentren wegen ihrer komplexen Systeme tendenziell h\u00f6here Kosten) und den gesetzlichen Anforderungen (in der Regel sind Finanzbranche und staatliche Sektoren hinsichtlich der Informationssicherheit in h\u00f6chstem Ma\u00dfe reguliert).<\/p>\n Zweitens wird es nicht m\u00f6glich sein, die genauen Kosten zu berechnen, bevor Sie nicht wissen, welchen Schutz Sie brauchen \u2013 Sie m\u00fcssen zuerst Risikoeinsch\u00e4tzungen durchf\u00fchren. Eine solche Analyse sagt Ihnen, welche Sicherheitsma\u00dfnahmen erforderlich sind.<\/p>\n Wenn Sie die Ergebnisse der Risikoeinsch\u00e4tzung kennen, m\u00fcssen Sie die folgenden Kosten ber\u00fccksichtigen:<\/p>\n Die Umsetzung der ISO 27001 erfordert \u00c4nderungen in Ihrem Unternehmen und neue Qualifikationen. Sie k\u00f6nnen Ihre Mitarbeiter durch den Kauf verschiedener B\u00fccher zum Thema und\/oder durch die Entsendung zu Kursen (Pr\u00e4senz- oder Onlinekurse) vorbereiten – diese Kurse dauern zwischen 1 bis 5 Tagen (lesen Sie Lernen \u00fcber ISO 27001 und BS 25999-2<\/a>).<\/p>\n Und vergessen Sie nicht, die ISO 27001 Norm selbst zu kaufen – zu oft besuche ich Unternehmen, welche die Norm umsetzen, ohne sie wirklich zu sehen.1. Kosten f\u00fcr Fachliteratur und Schulung<\/h2>\n
\n