Das umfassende Praxisbuch zum Management der Informationssicherheit
Enthält die vollständige Norm DIN ISO/IEC 27001:2017
Unentbehrlich für Betreiber kritischer Infrastrukturen (-> IT-Sicherheitsgesetz)
Mit 80 Prüfungsfragen zur Vorbereitung auf die Foundation-Zertifizierung
Das Praxisbuch zur Informationssicherheit - so setzen Sie die Anforderungen des IT-Sicherheitsgesetzes um.
Informationen zählen zum wertvollsten Kapital vieler Unternehmen. Egal ob Kunden-, Lieferanten-, Produkt-, Produktions- oder Mitarbeiterdaten - gerät davon etwas in falsche Hände, ist oft das Überleben des Unternehmens gefährdet.
Wenn Sie in Ihrem Unternehmen Verantwortung für Informationssicherheits-Themen übernehmen, müssen Sie sich mit der ISO/IEC 27001 auseinandersetzen. Ein dieser Norm entsprechendes Informationssicherheits-Managementsystem ist zunehmend Voraussetzung für die Erfüllung von Kunden-Anforderungen sowie gesetzlicher und behördlicher Vorgaben, u. a. im Rahmen des IT-Sicherheitsgesetzes.
In diesem Buch erhalten Sie die optimale Unterstützung für den Aufbau eines wirksamen Informationssicherheits-Managementsystems. Die Autoren vermitteln zunächst das notwendige Basiswissen zur ISO/IEC 27001 sowie zur übergeordneten Normenreihe ISO/IEC 27000 und erklären anschaulich die Grundlagen von Informationssicherheits-Managementsystemen.
Im Hauptteil des Buches finden Sie alle wesentlichen Teile der DIN ISO/IEC 27001 im Wortlaut. Die Autoren geben Ihnen hilfreiche Erläuterungen dazu und wertvolle Praxistipps, die Ihnen bei der Umsetzung der Norm in Ihrem Unternehmen helfen. Ebenfalls enthalten sind Prüfungsfragen und -antworten, mit deren Hilfe Sie sich optimal auf die Foundation-Zertifizierung vorbereiten können.
Das Buch schließt mit den Begriffsdefinitionen aus der Norm ISO/IEC 27000 und einem Abdruck der kompletten Norm DIN ISO/IEC 27001:2017.
AUS DEM INHALT
Einführung und Basiswissen
Die Normenreihe ISO/IEC 27000 im Überblick
Grundlagen von Informationssicherheits-Managementsystemen
ISO/IEC 27001 - Spezifikationen und Mindestanforderungen
Maßnahmenziele und Maßnahmen im Rahmen des ISMS
Verwandte Standards und Rahmenwerke
Zertifizierungsmöglichkeiten nach ISO/IEC 27000
Begriffsbildung nach ISO/IEC 27000
Abdruck der vollständigen DIN ISO/IEC 27001:2017
Prüfungsfragen mit Antworten zur ISO/IEC 27001 Foundation
Extra: E-Book inside
Systemvoraussetzungen für E-Book inside: Internet-Verbindung und Adobe-Reader oder Ebook-Reader bzw. Adobe Digital Editions.
Rezensionen / Stimmen
"Das Autorenteam geht sowohl auf die ISMS-Zertifizierung selbst als auch auf davon abgeleitete Themen wie die Personalqualifizierung ein. [...] Die Norm selbst ist lobenswerterweise komplett abgedruckt, was dem Interessenten den Erwerb derselben erspart. Insgesamt bietet das Buch eine gute Einführung in das Thema." Annette Bosbach, iX, April 2020
Auflage
3., aktualisierte Auflage
Sprache
Verlagsort
Maße
Höhe: 24.4 cm
Breite: 18 cm
Dicke: 1.9 cm
Gewicht
ISBN-13
978-3-446-46170-3 (9783446461703)
Schweitzer Klassifikation
Michael Brenner, Nils gentschen Felde, Wolfgang Hommel, Stefan Metzger, Helmut Reiser und Thomas Schaaf arbeiten an der Ludwig-Maximilians-Universität München, der Universität der Bundeswehr München, am Leibniz-Rechenzentrum der Bayerischen Akademie der Wissenschaften sowie bei den Stadtwerken München. Als Mitglieder der Forschungsgruppe Munich Network Management Team (www.mnm-team.org) forschen und lehren sie alle zu den Themen Informationssicherheitsmanagement und IT-Service-Management.
