Praxisbuch ISO/IEC 27001
Management der Informationssicherheit und Vorbereitung auf die Zertifizierung. Zur Norm DIN ISO/IEC 27001:2017. Inkl. E-Book
- ISBN: 978-3-446-46170-3
- Buchangaben: 3., aktualisierte Auflage, 12/2019
280 Seiten, fester Einband - Extra: E-Book Inside
• Enthält die vollständige Norm DIN ISO/IEC 27001:2017
• Unentbehrlich für Betreiber kritischer Infrastrukturen (-> IT-Sicherheitsgesetz)
• Mit 80 Prüfungsfragen zur Vorbereitung auf die Foundation-Zertifizierung
Das Praxisbuch zur Informationssicherheit — so setzen Sie die Anforderungen des IT-Sicherheitsgesetzes um.
Informationen zählen zum wertvollsten Kapital vieler Unternehmen. Egal ob Kunden-, Lieferanten-, Produkt-, Produktions- oder Mitarbeiterdaten – gerät davon etwas in falsche Hände, ist oft das Überleben des Unternehmens gefährdet.
Wenn Sie in Ihrem Unternehmen Verantwortung für Informationssicherheits-Themen übernehmen, müssen Sie sich mit der ISO/IEC 27001 auseinandersetzen. Ein dieser Norm entsprechendes Informationssicherheits-Managementsystem ist zunehmend Voraussetzung für die Erfüllung von Kunden-Anforderungen sowie gesetzlicher und behördlicher Vorgaben, u. a. im Rahmen des IT-Sicherheitsgesetzes.
In diesem Buch erhalten Sie die optimale Unterstützung für den Aufbau eines wirksamen Informationssicherheits-Managementsystems. Die Autoren vermitteln zunächst das notwendige Basiswissen zur ISO/IEC 27001 sowie zur übergeordneten Normenreihe ISO/IEC 27000 und erklären anschaulich die Grundlagen von Informationssicherheits-Managementsystemen.
Im Hauptteil des Buches finden Sie alle wesentlichen Teile der DIN ISO/IEC 27001 im Wortlaut. Die Autoren geben Ihnen hilfreiche Erläuterungen dazu und wertvolle Praxistipps, die Ihnen bei der Umsetzung der Norm in Ihrem Unternehmen helfen. Ebenfalls enthalten sind Prüfungsfragen und -antworten, mit deren Hilfe Sie sich optimal auf die Foundation-Zertifizierung vorbereiten können.
Das Buch schließt mit den Begriffsdefinitionen aus der Norm ISO/IEC 27000 und einem Abdruck der kompletten Norm DIN ISO/IEC 27001:2017.
AUS DEM INHALT
• Einführung und Basiswissen
• Die Normenreihe ISO/IEC 27000 im Überblick
• Grundlagen von Informationssicherheits-Managementsystemen
• ISO/IEC 27001 - Spezifikationen und Mindestanforderungen
• Maßnahmenziele und Maßnahmen im Rahmen des ISMS
• Verwandte Standards und Rahmenwerke
• Zertifizierungsmöglichkeiten nach ISO/IEC 27000
• Begriffsbildung nach ISO/IEC 27000
• Abdruck der vollständigen DIN ISO/IEC 27001:2017
• Prüfungsfragen mit Antworten zur ISO/IEC 27001 Foundation
Extra: E-Book inside
Systemvoraussetzungen für E-Book inside: Internet-Verbindung und Adobe-Reader oder Ebook-Reader bzw. Adobe Digital Editions.
• Enthält die vollständige Norm DIN ISO/IEC 27001:2017
• Unentbehrlich für Betreiber kritischer Infrastrukturen (-> IT-Sicherheitsgesetz)
• Mit 80 Prüfungsfragen zur Vorbereitung auf die Foundation-Zertifizierung
Das Praxisbuch zur Informationssicherheit — so setzen Sie die Anforderungen des IT-Sicherheitsgesetzes um.
Informationen zählen zum wertvollsten Kapital vieler Unternehmen. Egal ob Kunden-, Lieferanten-, Produkt-, Produktions- oder Mitarbeiterdaten – gerät davon etwas in falsche Hände, ist oft das Überleben des Unternehmens gefährdet.
Wenn Sie in Ihrem Unternehmen Verantwortung für Informationssicherheits-Themen übernehmen, müssen Sie sich mit der ISO/IEC 27001 auseinandersetzen. Ein dieser Norm entsprechendes Informationssicherheits-Managementsystem ist zunehmend Voraussetzung für die Erfüllung von Kunden-Anforderungen sowie gesetzlicher und behördlicher Vorgaben, u. a. im Rahmen des IT-Sicherheitsgesetzes.
In diesem Buch erhalten Sie die optimale Unterstützung für den Aufbau eines wirksamen Informationssicherheits-Managementsystems. Die Autoren vermitteln zunächst das notwendige Basiswissen zur ISO/IEC 27001 sowie zur übergeordneten Normenreihe ISO/IEC 27000 und erklären anschaulich die Grundlagen von Informationssicherheits-Managementsystemen.
Im Hauptteil des Buches finden Sie alle wesentlichen Teile der DIN ISO/IEC 27001 im Wortlaut. Die Autoren geben Ihnen hilfreiche Erläuterungen dazu und wertvolle Praxistipps, die Ihnen bei der Umsetzung der Norm in Ihrem Unternehmen helfen. Ebenfalls enthalten sind Prüfungsfragen und -antworten, mit deren Hilfe Sie sich optimal auf die Foundation-Zertifizierung vorbereiten können.
Das Buch schließt mit den Begriffsdefinitionen aus der Norm ISO/IEC 27000 und einem Abdruck der kompletten Norm DIN ISO/IEC 27001:2017.
AUS DEM INHALT
• Einführung und Basiswissen
• Die Normenreihe ISO/IEC 27000 im Überblick
• Grundlagen von Informationssicherheits-Managementsystemen
• ISO/IEC 27001 - Spezifikationen und Mindestanforderungen
• Maßnahmenziele und Maßnahmen im Rahmen des ISMS
• Verwandte Standards und Rahmenwerke
• Zertifizierungsmöglichkeiten nach ISO/IEC 27000
• Begriffsbildung nach ISO/IEC 27000
• Abdruck der vollständigen DIN ISO/IEC 27001:2017
• Prüfungsfragen mit Antworten zur ISO/IEC 27001 Foundation
Extra: E-Book inside
Systemvoraussetzungen für E-Book inside: Internet-Verbindung und Adobe-Reader oder Ebook-Reader bzw. Adobe Digital Editions.
Michael Brenner, Nils gentschen Felde, Wolfgang Hommel, Stefan Metzger, Helmut Reiser und Thomas Schaaf arbeiten an der Ludwig-Maximilians-Universität München, der Universität der Bundeswehr München, am Leibniz-Rechenzentrum der Bayerischen Akademie der Wissenschaften sowie bei den Stadtwerken München. Als Mitglieder der Forschungsgruppe Munich Network Management Team (www.mnm-team.org) forschen und lehren sie alle zu den Themen Informationssicherheitsmanagement und IT-Service-Management.
Michael Brenner, Nils gentschen Felde, Wolfgang Hommel, Stefan Metzger, Helmut Reiser und Thomas Schaaf arbeiten an der Ludwig-Maximilians-Universität München, der Universität der Bundeswehr München, am Leibniz-Rechenzentrum der Bayerischen Akademie der Wissenschaften sowie bei den Stadtwerken München. Als Mitglieder der Forschungsgruppe Munich Network Management Team (www.mnm-team.org) forschen und lehren sie alle zu den Themen Informationssicherheitsmanagement und IT-Service-Management.
"Das Autorenteam geht sowohl auf die ISMS-Zertifizierung selbst als auch auf davon abgeleitete Themen wie die Personalqualifizierung ein. [...] Die Norm selbst ist lobenswerterweise komplett abgedruckt, was dem Interessenten den Erwerb derselben erspart. Insgesamt bietet das Buch eine gute Einführung in das Thema." Annette Bosbach, iX, April 2020
"Das Autorenteam geht sowohl auf die ISMS-Zertifizierung selbst als auch auf davon abgeleitete Themen wie die Personalqualifizierung ein. [...] Die Norm selbst ist lobenswerterweise komplett abgedruckt, was dem Interessenten den Erwerb derselben erspart. Insgesamt bietet das Buch eine gute Einführung in das Thema." Annette Bosbach, iX, April 2020