Read more
Die Normreihe ISO 2700x und der IT-Grundschutz werden immer wichtiger für Unternehmen und Behörden, die ein IT-Sicherheitsmanagement in ihrer Organisation einführen und betreiben wollen. Im internationalen Kontext ist die Anwendung der ISO 27001 für viele Organisationen nahezu unverzichtbar.
Das Buch führt den Leser Schritt für Schritt in diese Standards ein und legt verständlich dar, wie man ein adäquates Management-System (ISMS) aufbaut.Viele kommentierte Maßnahmen unterstützen Sicherheitsverantwortliche bei der Auswahl geeigneter Sicherheitsmaßnahmen in allen Bereichen. Zusätzlich erhält der Leser detaillierte Informationen zu internen und externen Audits sowie der Zertifizierung nach ISO 27001.
Diese erweiterte 3. Auflage des Buches berücksichtigt neu hinzugekommene Normen der ISO 2700x Reihe und vertieft die Themen Risikoanalyse, Messung der Sicherheit sowie die Schnittstelle zum IT-Grundschutz des BSI, der sich nahtlos an die genannten Standards anschließt.
Zum Buch wird auch ein OnlinePLUS-Service bereit gestellt, der Checklisten und Vorlagen als Arbeitsmittel für das Sicherheitsmanagement bietet.Die Normreihe ISO 2700x und der IT-Grundschutz werden immer wichtiger für Unternehmen und Behörden, die ein IT-Sicherheitsmanagement in ihrer Organisation einführen und betreiben wollen. Im internationalen Kontext ist die Anwendung der ISO 27001 für viele Organisationen nahezu unverzichtbar.
Das Buch führt den Leser Schritt für Schritt in diese Standards ein und legt verständlich dar, wie man ein adäquates Management-System (ISMS) aufbaut.Viele kommentierte Maßnahmen unterstützen Sicherheitsverantwortliche bei der Auswahl geeigneter Sicherheitsmaßnahmen in allen Bereichen. Zusätzlich erhält der Leser detaillierte Informationen zu internen und externen Audits sowie der Zertifizierung nach ISO 27001.
Diese erweiterte 3. Auflage des Buches berücksichtigt neu hinzugekommene Normen der ISO 2700x Reihe und vertieft die Themen Risikoanalyse, Messung der Sicherheit sowie die Schnittstelle zum IT-Grundschutz des BSI, der sich nahtlos an die genannten Standards anschließt.
Zum Buch wird auch ein OnlinePLUS-Service bereit gestellt, der Checklisten und Vorlagen als Arbeitsmittel für das Sicherheitsmanagement bietet.
Der Inhalt:
Informationssicherheit als Management-Aufgabe ? Interne Kontrollsysteme ? relevante Sicherheitsstandards ? Erläuterung des ISMS nach ISO 27001 inkl. Folgenormen ? Risikomanagement ? Sicherheitsmaßnahmen nach ISO 27002 und IT-Grundschutz ? PDCA-Methodik ? Audit und Zertifizierung
Die Zielgruppe:
- Leitungs- und Führungsebene in Unternehmen und Behörden
- IT-Sicherheitsbeauftragte, IT-Auditoren und -Revisoren
- Verantwortliche für Management-Systeme, Risikomanagement und IT-Governance
- Sicherheitsberater
Die Autoren:
Heinrich Kersten ist IT-Sicherheitsexperte mit langjähriger Erfahrung als Auditor und Zertifi-zierer beim BSI, bei debis und T-Systems.
Jürgen Reuter hat als Lead Auditor in den Bereichen Qualitäts- und Informationssicherheitsmanagement in vielfältigen Projekten Erfahrungen gesammelt.
Klaus-Werner Schröder ist lizenzierter BS7799-Auditor sowie Common Criteria Evaluator und Zertifizierer mit langjähriger Praxiserfahrung.
List of contents
Aus dem Inhalt:
Informationssicherheit als Management-Aufgabe - Interne Kontrollsysteme - relevante Sicherheitsstandards - Erläuterung des ISMS nach ISO 27001 inkl. Folgenormen - Risikomanagement - Sicherheitsmaßnahmen nach ISO 27002 und IT-Grundschutz - PDCA-Methodik - Audit und Zertifizierung
About the author
Dr. Heinrich Kersten leitete von 1992 bis 1997 im Bundesamt für Sicherheit in der Informationstechnik die Fachabteilung, der die Sicherheitsbewertung informationstechnischer Komponenten obliegt. Seit 1997 leitet er den entsprechenden Fachbereich bei debis IT Security Services in Bonn.
Klaus-Dieter Wolfenstetter ist an den Deutsche Telekom Laboratories zuständig für Applikationssicherheit und beschäftigt sich u.a. mit der Nutzung der elektronischen Identifizierung mit dem nPA sowie mit "Smart Energy Grids".
Summary
Foreword
