Brenner, Michael
[VerfasserIn];
gentschen Felde, Nils
[VerfasserIn];
Hommel, Wolfgang
[VerfasserIn];
Metzger, Stefan
[VerfasserIn];
Reiser, Helmut
[VerfasserIn]
;
Schaaf, Thomas
[Sonstige Person, Familie und Körperschaft]Carl Hanser Verlag
Praxisbuch ISO/IEC 27001
: Management der Informationssicherheit und Vorbereitung auf die Zertifizierung
- [3., komplett aktualisierte Auflage]
Beschreibung:
Das umfassende Praxisbuch zum Management der Informationssicherheit • Enthält die vollständige Norm ISO/IEC 27001:2017 • Unentbehrlich für Betreiber kritischer Infrastrukturen (-> IT-Sicherheitsgesetz) • Mit 80 Prüfungsfragen zur Vorbereitung auf die Foundation-Zertifizierung Das Praxisbuch zur Informationssicherheit - so setzen Sie die Anforderungen des IT-Sicherheitsgesetzes um. Wenn Sie in Ihrem Unternehmen Verantwortung für Informationssicherheits-Themen übernehmen, müssen Sie sich mit der ISO/IEC 27001 auseinandersetzen. Ein dieser Norm entsprechendes Informationssicherheits-Managementsystem ist zunehmend Vo-raussetzung für die Erfüllung von Kunden-Anforderungen sowie gesetzlicher und behördlicher Vorgaben, u. a. im Rahmen des IT-Sicherheitsgesetzes. In diesem Buch erhalten Sie die optimale Unterstützung für den Aufbau eines wirksamen Informationssicherheits-Managementsystems. Die Autoren vermitteln zunächst das notwendige Basiswissen zur ISO/IEC 27001 sowie zur übergeordneten Normenreihe ISO/IEC 27000 und erklären anschaulich die Grundlagen von Informationssicherheits-Managementsystemen. Im Hauptteil des Buches finden Sie alle wesentlichen Teile der DIN ISO/IEC 27001 im Wortlaut. Die Autoren geben Ihnen hilfreiche Erläuterungen dazu und wertvolle Praxistipps, die Ihnen bei der Umsetzung der Norm in Ihrem Unternehmen helfen. Ebenfalls enthalten sind Prüfungsfragen und -antworten, mit deren Hilfe Sie sich optimal auf die Foundation-Zertifizierung vorbereiten können. Das Buch schließt mit den Begriffsdefinitionen aus der Norm ISO/IEC 27000 und einem Abdruck der kompletten Norm DIN ISO/IEC 27001:2017. AUS DEM INHALT: Einführung und Basiswissen - Die Normenreihe ISO/IEC 27000 im Überblick - Grundlagen von Informationssicherheits-Managementsystemen - ISO/IEC 27001 - Spezifikationen und Mindestanforderungen - Maßnahmenziele und Maßnahmen im Rahmen des ISMS - Verwandte Standards und Rahmenwerke - Zertifizierungsmöglichkeiten nach ISO/IEC 27000 - Begriffsbildung nach ISO/IEC 27000 - Abdruck der vollständigen DIN ISO/IEC 27001:2017 - Prüfungsfragen mit Antworten zur ISO/IEC 27001 Foundation.