Synopses & Reviews
Synopsis
Dieses Buch behandelt das Management der Informationssicherheit auf der Basis der neuen Fassung der Norm ISO/IEC 27001. Die Autoren erl utern kompetent den Standard und seine organisatorisch-technische Umsetzung. Dies betrifft die Anforderungen an das Informationssicherheits-Managementsystem (ISMS) genauso wie die 114 Controls aus dem Anhang der Norm. Die ausf hrlich kommentierten Controls unterst tzen Sicherheitsverantwortliche bei der Auswahl geeigneter Sicherheitsma nahmen in allen Bereichen.Die Normenreihe ISO 27000 ist ein wichtiges Hilfsmittel f r Unternehmen und Beh rden, die ein IT-Sicherheitsmanagement in ihrer Organisation einf hren und betreiben wollen. Im internationalen Kontext ist die Anwendung der ISO 27001 f r viele Organisationen nahezu unverzichtbar. Nicht zuletzt mit dem deutschen IT-Sicherheitsgesetz erh lt dieser Standard auch national eine hohe Bedeutung. Seit der Neufassung der Norm im Jahr 2015 (deutsche Version) und nderungen in 2017 m ssen sich alle Organisationen entsprechend umstellen und ihr ISMS anpassen. Hierf r enth lt das Buch entsprechende "Fahrpl ne".
Synopsis
Einf hrung in das ISMS - Erl uterungen der ISMS-Anforderungen - Controls aus Anhang A der ISO 27001 - Praxis des Risikomanagements und der Risikoanalyse - Umsteigen von lteren Normfassungen auf die aktuelle Norm - Messung der Sicherheit mit Kennzahlen - Audits qualifiziert vorbereiten und durchf hren - Integration des ISMS in interne Kontrollsysteme - Anwendungsbeispiel Mobility - IT-Sicherheitsgesetz - Datenschutz-Grundverordnung
Synopsis
Dieses Buch behandelt das Management der Informationssicherheit auf der Basis der Norm ISO/IEC 27001. Mit der 2. Auflage wurden die Inhalte des Fachbuches umfassend aktualisiert und den Neuerungen der Norm angepasst. Die Autoren erl utern kompetent den Standard und seine organisatorisch-technische Umsetzung. Dies betrifft die Anforderungen an das Informationssicherheits-Managementsystem (ISMS) genauso wie die 114 Controls aus dem Anhang der Norm. Die ausf hrlich kommentierten Controls unterst tzen Sicherheitsverantwortliche bei der Auswahl geeigneter Sicherheitsma nahmen in allen Bereichen.
Die Normenreihe ISO 27000 ist ein wichtiges Hilfsmittel f r Unternehmen und Beh rden, die ein IT-Sicherheitsmanagement in ihrer Organisation einf hren und betreiben wollen. Im internationalen Kontext ist die Anwendung der ISO 27001 f r viele Organisationen nahezu unverzichtbar. Nicht zuletzt mit dem deutschen IT-Sicherheitsgesetz erh lt dieser Standard auch national eine hohe Bedeutung. Seit der Neufassung der Norm im Jahr 2015 (deutsche Version) und nderungen in 2017 m ssen sich alle Organisationen entsprechend umstellen und ihr ISMS anpassen. Hierf r enth lt das Buch entsprechende "Fahrpl ne".