IT-Sicherheitsmanagement nach ISO 27001 und Grundschutz: Der Weg zur Zertifizierung

Die Normreihe ISO 27000 und der IT-Grundschutz werden immer wichtiger fur Unternehmen und Behorden, die ein IT-Sicherheitsmanagement in ihrer Organisation einfuhren und betreiben wollen. Im internationalen Kontext ist die Anwendung der ISO 27001 fur viele Organisationen nahezu unverzichtbar.Das Buch fuhrt den Leser Schritt fur Schritt in diese Standards ein und legt verstandlich dar, wie man ein adaquates Management-System (ISMS) aufbaut und bestehende Risiken analysiert und bewertet. Die ausfuhrlich kommentierten Controls unterstutzen Sicherheitsverantwortliche bei der Auswahl geeigneter Sicherheitsmanahmen in allen Bereichen. Die Nutzung von Kennzahlen zur Messung der Sicherheit wird an Beispielen erlautert. Zusatzlich erhalt der Leser detaillierte Informationen zu internen und externen Audits sowie der Zertifizierung nach ISO 27001.Diese erweiterte 4. Auflage des Buches berucksichtigt u. a. die aktuelle Weiterentwicklung der ISO 27000 Normenreihe und vertieft Themen wie IT-Revision und Compliance. Viele Abschnitte wurden nach Vorschlagen der Leser fruherer Auflagen uberarbeitet und erganzt. Zum Buch wird auch ein Online-Service bereit gestellt, der Checklisten und Vorlagen als Arbeitsmittel fur das Sicherheitsmanagement bietet.