Dieses Buch behandelt das Management der Informationssicherheit auf der Basis der Norm ISO/IEC 27001. Mit der 2. Auflage wurden die Inhalte des Fachbuches umfassend aktualisiert und den Neuerungen der Norm angepasst. Die Autoren erlutern kompetent den Standard und seine organisatorisch-technische Umsetzung. Dies betrifft die Anforderungen an das Informationssicherheits-Managementsystem (ISMS) genauso wie die 114 Controls aus dem Anhang der Norm. Die ausfhrlich kommentierten Controls untersttzen Sicherheitsverantwortliche bei der Auswahl geeigneter Sicherheitsmanahmen in allen Bereichen.
Die Normenreihe ISO 27000 ist ein wichtiges Hilfsmittel fr Unternehmen und Behrden, die ein IT-Sicherheitsmanagement in ihrer Organisation einfhren und betreiben wollen. Im internationalen Kontext ist die Anwendung der ISO 27001 fr viele Organisationen nahezu unverzichtbar. Nicht zuletzt mit dem deutschen IT-Sicherheitsgesetz erhlt dieser Standard auch national eine hohe Bedeutung. Seit der Neufassung der Norm im Jahr 2015 (deutsche Version) und nderungen in 2017 mssen sich alle Organisationen entsprechend umstellen und ihr ISMS anpassen. Hierfr enthlt das Buch entsprechende "Fahrplne".

Der Inhalt

• Einfhrung in das ISMS
  
• Erluterungen der ISMS-Anforderungen
  
• Controls aus Anhang A der ISO 27001
  
• Praxis des Risikomanagements und der Risikoanalyse
  
• Umsteigen von lteren Normfassungen auf die aktuelle Norm
  
• Messung der Sicherheit mit Kennzahlen
  
• Audits qualifiziert vorbereiten und durchfhren
  
• Integration des ISMS in interne Kontrollsysteme
  
• Anwendungsbeispiel Mobility
• IT-Sicherheitsgesetz
• Datenschutz-Grundverordnung

Die Zielgruppen

• Leitungs- und Fhrungsebene in Unternehmen und Behrden
  
• IT-Sicherheitsbeauftragte und IT-Sicherheitspersonal
  
• IT-Auditoren und -Revisoren
  
• Verantwortliche fr Compliance, Risikomanagement und IT-Governance
  
• Sicherheitsberater
  

Die Autoren

Dr. Heinrich Kersten ist IT-Sicherheitsexperte, Auditor und Zertifizierer (BSI, debis, Telekom) sowie Seminarleiter und Fachbuchautor.Dr. Gerhard Klett ist IT-Sicherheitsexperte mit Erfahrungen als Compliance Manager, Senior Security Consultant (BASF SE, BASF IT Services) und Fachbuchautor.Jrgen Reuter ist als Consultant in vielfltigen Bereichen im Einsatz, zurzeit liegt das Schwergewicht im Umfeld von Cloud Security und Compliance im Bereich der Finanz- und Banken-IT; er ist Fachbuchautor und BSI-Revisor.Klaus-Werner Schrder ist freiberuflicher IT-Sicherheitsberater mit Erfahrungen als ISO27001-Auditor und als Zertifizierer, Evaluator und Berater fr Common Criteria.

Dieses Buch behandelt das Management der Informationssicherheit auf der Basis der Norm ISO/IEC 27001. Mit der 2. Auflage wurden die Inhalte des Fachbuches umfassend aktualisiert und den Neuerungen der Norm angepasst. Die Autoren erlutern kompetent den Standard und seine organisatorisch-technische Umsetzung. Dies betrifft die Anforderungen an das Informationssicherheits-Managementsystem (ISMS) genauso wie die 114 Controls aus dem Anhang der Norm. Die ausfhrlich kommentierten Controls untersttzen Sicherheitsverantwortliche bei der Auswahl geeigneter Sicherheitsma nahmen in allen Bereichen.
Die Normenreihe ISO 27000 ist ein wichtiges Hilfsmittel fr Unternehmen und Behrden, die ein IT-Sicherheitsmanagement in ihrer Organisation einfhren und betreiben wollen. Im internationalen Kontext ist die Anwendung der ISO 27001 fr viele Organisationen nahezu unverzichtbar. Nicht zuletzt mit dem deutschen IT-Sicherheitsgesetz erhlt dieser Standard auch national eine hohe Bedeutung. Seit der Neufassung der Norm im Jahr 2015 (deutsche Version) und nderungen in 2017 mssen sich alle Organisationen entsprechend umstellen und ihr ISMS anpassen. Hierfr enthlt das Buch entsprechende "Fahrplne".