Das umfassende Praxisbuch zum Management der Informationssicherheit
•Enthält die vollständige Norm DIN ISO/IEC 27001:2017
•Unentbehrlich für Betreiber kritischer Infrastrukturen (-> IT-Sicherheitsgesetz)
•Mit 80 Prüfungsfragen zur Vorbereitung auf die Foundation-Zertifizierung
Das Praxisbuch zur Informationssicherheit - so setzen Sie die Anforderungen des IT-Sicherheitsgesetzes um.
Informationen zählen zum wertvollsten Kapital vieler Unternehmen. Egal ob Kunden-, Lieferanten-, Produkt-, Produktions- oder Mitarbeiterdaten - gerät davon etwas in falsche Hände, ist oft das Überleben des Unternehmens gefährdet.
Wenn Sie in Ihrem Unternehmen Verantwortung für Informationssicherheits-Themen übernehmen, müssen Sie sich mit der ISO/IEC 27001 auseinandersetzen. Ein dieser Norm entsprechendes Informationssicherheits-Managementsystem ist zunehmend Voraussetzung für die Erfüllung von Kunden-Anforderungen sowie gesetzlicher und behördlicher Vorgaben, u. a. im Rahmen des IT-Sicherheitsgesetzes.
In diesem Buch erhalten Sie die optimale Unterstützung für den Aufbau eines wirksamen Informationssicherheits-Managementsystems. Die Autoren vermitteln zunächst das notwendige Basiswissen zur ISO/IEC 27001 sowie zur übergeordneten Normenreihe ISO/IEC 27000 und erklären anschaulich die Grundlagen von Informationssicherheits-Managementsystemen.
Im Hauptteil des Buches finden Sie alle wesentlichen Teile der DIN ISO/IEC 27001 im Wortlaut. Die Autoren geben Ihnen hilfreiche Erläuterungen dazu und wertvolle Praxistipps, die Ihnen bei der Umsetzung der Norm in Ihrem Unternehmen helfen. Ebenfalls enthalten sind Prüfungsfragen und -antworten, mit deren Hilfe Sie sich optimal auf die Foundation-Zertifizierung vorbereiten können.
Das Buch schließt mit den Begriffsdefinitionen aus der Norm ISO/IEC 27000 und einem Abdruck der kompletten Norm DIN ISO/IEC 27001:2017.
AUS DEM INHALT
•Einführung und Basiswissen
•Die Normenreihe ISO/IEC 27000 im Überblick
•Grundlagen von Informationssicherheits-Managementsystemen
•ISO/IEC 27001 - Spezifikationen und Mindestanforderungen
•Maßnahmenziele und Maßnahmen im Rahmen des ISMS
•Verwandte Standards und Rahmenwerke
•Zertifizierungsmöglichkeiten nach ISO/IEC 27000
•Begriffsbildung nach ISO/IEC 27000
•Abdruck der vollständigen DIN ISO/IEC 27001:2017
•Prüfungsfragen mit Antworten zur ISO/IEC 27001 Foundation

Michael Brenner, Nils gentschen Felde, Wolfgang Hommel, Stefan Metzger, Helmut Reiser und Thomas Schaaf arbeiten an der Ludwig-Maximilians-Universität München, der Universität der Bundeswehr München, am Leibniz-Rechenzentrum der Bayerischen Akademie der Wissenschaften sowie bei den Stadtwerken München, Als Mitglieder der Forschungsgruppe Munich Network Management Team (www.mnm-team.org) forschen und lehren sie alle zu den Themen Informationssicherheitsmanagement und IT-Service-Management.