Details

IT-Sicherheitsmanagement nach der neuen ISO 27001


IT-Sicherheitsmanagement nach der neuen ISO 27001

ISMS, Risiken, Kennziffern, Controls
Edition 1. Aufl. 2016

von: Heinrich Kersten, Gerhard Klett, Jürgen Reuter, Klaus-Werner Schröder

42,99 €

Verlag: Springer Vieweg
Format: PDF
Veröffentl.: 14.09.2016
ISBN/EAN: 9783658146948
Sprache: deutsch

Dieses eBook enthält ein Wasserzeichen.

Beschreibungen

<div>Dieses Buch behandelt das Management der Informationssicherheit auf der Basis der neuen Fassung der Norm ISO/IEC 27001. Die Autoren erläutern kompetent den Standard und seine organisatorisch-technische Umsetzung. Dies betrifft die Anforderungen an das Informationssicherheits-Managementsystem (ISMS) genauso wie die 114 Controls aus dem Anhang der Norm. Die ausführlich kommentierten Controls unterstützen Sicherheitsverantwortliche bei der Auswahl geeigneter Sicherheitsmaßnahmen in allen Bereichen.</div><div>Die Normenreihe ISO 27000 ist ein wichtiges Hilfsmittel für Unternehmen und Behörden, die ein IT-Sicherheitsmanagement in ihrer Organisation einführen und betreiben wollen. Im internationalen Kontext ist die Anwendung der ISO 27001 für viele Organisationen nahezu unverzichtbar. Nicht zuletzt mit dem deutschen IT-Sicherheitsgesetz erhält dieser Standard auch national eine hohe Bedeutung. Mit der Neufassung der Norm im Jahr 2015 (deutsche Version) müssen sich alle Organisationen entsprechend umstellen und ihr ISMS anpassen. Hierfür enthält das Buch einen entsprechenden „Fahrplan“.</div>
<p>Einführung in das ISMS.-&nbsp;Erläuterungen der ISMS-Anforderungen.-&nbsp;Controls aus Anhang A der ISO 27001.-&nbsp;Praxis des Risikomanagements und der Risikoanalyse.-&nbsp;Umstieg auf die neue Normfassung.-&nbsp;Messung der Sicherheit mit Kennzahlen.-&nbsp;Audits qualifiziert vorbereiten und durchführen.-&nbsp;Integration des ISMS in interne Kontrollsysteme.-&nbsp;Anwendungsbeispiel Mobility.-&nbsp;Anwendungsbeispiel IT-Sicherheitsgesetz.<br></p>
<p>Dr. Heinrich Kersten ist IT-Sicherheitsexperte, Auditor und Zertifizierer (BSI, debis, Telekom) sowie Seminarleiter und Fachbuchautor.</p><p>Dr. Gerhard Klett ist IT-Sicherheitsexperte mit Erfahrungen als Compliance Manager, Senior Security Consultant (BASF SE, BASF IT Services) und Fachbuchautor.</p><p>Jürgen Reuter ist als Consultant in vielfältigen Bereichen im Einsatz, zurzeit liegt das Schwergewicht im Umfeld von Cloud Security und Compliance; er ist Fachbuchautor, BSI-Auditor und -Revisor.</p><p>Klaus-Werner Schröder ist freiberuflicher IT-Sicherheitsberater mit Erfahrungen als ISO27001-Auditor und als Zertifizierer, Evaluator und Berater für Common Criteria.</p>
<div>Dieses Buch behandelt das Management der Informationssicherheit auf der Basis der neuen Fassung der Norm ISO/IEC 27001. Die Autoren erläutern kompetent den Standard und seine organisatorisch-technische Umsetzung. Dies betrifft die Anforderungen an das Informationssicherheits-Managementsystem (ISMS) genauso wie die 114 Controls aus dem Anhang der Norm. Die ausführlich kommentierten Controls unterstützen Sicherheitsverantwortliche bei der Auswahl geeigneter Sicherheitsmaßnahmen in allen Bereichen.</div><div>Die Normenreihe ISO 27000 ist ein wichtiges Hilfsmittel für Unternehmen und Behörden, die ein IT-Sicherheitsmanagement in ihrer Organisation einführen und betreiben wollen. Im internationalen Kontext ist die Anwendung der ISO 27001 für viele Organisationen nahezu unverzichtbar. Nicht zuletzt mit dem deutschen IT-Sicherheitsgesetz erhält dieser Standard auch national eine hohe Bedeutung. Mit der Neufassung der Norm im Jahr 2015 (deutsche Version) müssen sich alle Organisationen entsprechend umstellen und ihr ISMS anpassen. Hierfür enthält das Buch einen entsprechenden „Fahrplan“.</div><div><br></div><div>Der Inhalt</div><div><ul><li>Einführung in das ISMS<br></li><li>Erläuterungen der ISMS-Anforderungen<br></li><li>Controls aus Anhang A der ISO 27001<br></li><li>Praxis des Risikomanagements und der Risikoanalyse<br></li><li>Umstieg auf die neue Normfassung<br></li><li>Messung der Sicherheit mit Kennzahlen<br></li><li>Audits qualifiziert vorbereiten und durchführen<br></li><li>Integration des ISMS in interne Kontrollsysteme<br></li><li>Anwendungsbeispiel Mobility<br></li><li>Anwendungsbeispiel IT-Sicherheitsgesetz<br></li></ul></div><div><br></div><div>Die Zielgruppen</div><div><ul><li>Leitungs- und Führungsebene in Unternehmen und Behörden<br></li><li>IT-Sicherheitsbeauftragte und IT-Sicherheitspersonal<br></li><li>IT-Auditoren und -Revisoren<br></li><li>Verantwortliche für Compliance, Risikomanagement und IT-Governance<br></li><li>Sicherheitsberater<br></li><div>Die Autoren</div><div>Dr. Heinrich Kersten ist IT-Sicherheitsexperte, Auditor und Zertifizierer (BSI, debis, Telekom) sowie Seminarleiter und Fachbuchautor.</div><div>Dr. Gerhard Klett ist IT-Sicherheitsexperte mit Erfahrungen als Compliance Manager, Senior Security Consultant (BASF SE, BASF IT Services) und Fachbuchautor.</div><div>Jürgen Reuter ist als Consultant in vielfältigen Bereichen im Einsatz, zurzeit liegt das Schwergewicht im Umfeld von Cloud Security und Compliance; er ist Fachbuchautor, BSI-Auditor und -Revisor.</div><div>Klaus-Werner Schröder ist freiberuflicher IT-Sicherheitsberater mit Erfahrungen als ISO27001-Auditor und als Zertifizierer, Evaluator und Berater für Common Criteria.</div></ul></div>
Umfassende Hilfe zur Umstellung auf die neue Normfassung der ISO 27001 Behandelt die aktuelle deutsche Normfassung mit Stand 2017-06 Ausführliche Erläuterung der Norm und organisatorisch-technische Umsetzung in die Praxis Mit Anwendungsbeispielen

Diese Produkte könnten Sie auch interessieren:

Topics in Artificial Intelligence Applied to Industry 4.0
Topics in Artificial Intelligence Applied to Industry 4.0
von: Mahmoud Ragab AL-Refaey, Amit Kumar Tyagi, Abdullah Saad AL-Malaise AL-Ghamdi, Swetta Kukreja
PDF ebook
102,99 €
Effective Vulnerability Management
Effective Vulnerability Management
von: Chris Hughes, Nikki Robinson
EPUB ebook
22,99 €