Der internationale Standard ISO/IEC 27001 definiert klare Anforderungen an den Umgang mit Informationssicherheitsrisiken. Ein oft unterschätzter Bereich ist dabei der Faktor Mensch. Mit Annex A 6.1 fordert die Norm ausdrücklich, dass Mitarbeite…
Der internationale Standard ISO/IEC 27001 definiert klare Anforderungen an den Umgang mit Informationssicherheitsrisiken. Ein oft unterschätzter Bereich ist dabei der Faktor Mensch. Mit Annex A 6.1 fordert die Norm ausdrücklich, dass Mitarbeitende vor der Einstellung angemessen überprüft werden. Ziel ist es, Risiken durch unzuverlässige oder ungeeignete Personen frühzeitig zu erkennen und zu minimieren. In der Praxis konzentrieren sich viele Organisationen weiterhin primär auf technische Maßnahmen. …