Praxisbuch ISO/IEC 27001

- Das umfassende Praxisbuch zum Management der Informationssicherheit - Enthält die vollständige Norm DIN EN ISO/IEC 27001:2024 - Unentbehrlich für Betreiber kritischer Infrastrukturen (-> IT-Sicherheitsgesetz) - Mit 80 Prüfungsfragen zur Vorbereitung auf die Foundation-Zertifizierung - Ihr exklusiver Vorteil: E-Book inside beim Kauf des gedruckten Buches Informationen sind das wertvollste Kapital vieler Organisationen. Geraten sie in falsche Hände, kann sogar das Überleben eines Unternehmens gefährdet sein. Zur Informationssicherheit müssen alle ihren Beitrag leisten, von der Arbeitsebene bis zum Topmanagement. Die ISO / IEC 27001 stellt dabei die wichtigste internationale Norm dar, an der man praktisch in keiner Branche vorbeikommt. Ein dieser Norm entsprechendes Informationssicherheitsmanagementsystem (ISMS) ist zunehmend Voraussetzung für die Erfüllung von Kunden-Anforderungen sowie von gesetzlichen und behördlichen Vorgaben, u. a. im Rahmen des IT-Sicherheitsgesetzes. In diesem Buch erhalten Sie die optimale Unterstützung für den Aufbau eines wirksamen ISMS. Die Autoren vermitteln zunächst das notwendige Basiswissen zur ISO / IEC 27001 sowie zur übergeordneten Normenreihe und erklären anschaulich die Grundlagen. Im Hauptteil finden Sie alle wesentlichen Teile der deutschen Fassung der Norm, DIN EN ISO / IEC 27001, im Wortlaut. Hilfreiche Erläuterungen, wertvolle Praxistipps für Maßnahmen und Auditnachweise helfen Ihnen bei der Umsetzung der Norm. Ebenfalls enthalten sind Prüfungsfragen und -antworten, mit deren Hilfe Sie sich optimal auf Ihre persönliche Foundation-Zertifizierung vorbereiten können. Das Buch schließt mit einem Abdruck der kompletten Norm DIN EN ISO/ IEC 27001:2024. Die Autoren: Michael Brenner, Nils gentschen Felde, Wolfgang Hommel, Stefan Metzger, Helmut Reiser und Thomas Schaaf arbeiten u. a. an der Ludwig-Maximilians-Universität München, der Universität der Bundeswehr München und am Leibniz-Rechenzentrum der Bayerischen Akademie der Wissenschaften. Als Mitglieder der Forschungsgruppe Munich Network Management Team (www.mnmteam.org) forschen und lehren sie alle zu den Themen Informationssicherheitsmanagement und IT-Service-Management. AUS DEM INHALT // - Einführung und Basiswissen - Die Standardfamilie ISO / IEC 27000 im Überblick - Grundlagen von Informationssicherheitsmanagementsystemen - ISO / IEC 27001 - Spezifikationen und Mindestanforderungen - Maßnahmen im Rahmen des ISMS - Verwandte Standards und Rahmenwerke - Zertifizierungsmöglichkeiten und Begriffsbildung nach ISO/ IEC 27000 - Abdruck der vollständigen DIN EN ISO / IEC 27001:2024 - Vergleich der Normenfassungen von 2017 und 2024 - Prüfungsfragen mit Antworten zur ISO / IEC 27000 Foundation