• Neu
Weigert / Heutger | Zertifizierung nach ISO/IEC 27001 für Dummies | Buch | 978-3-527-72185-6 | sack.de

Buch, Deutsch, 464 Seiten, Format (B × H): 174 mm x 239 mm, Gewicht: 796 g

Reihe: ... für Dummies

Weigert / Heutger

Zertifizierung nach ISO/IEC 27001 für Dummies


Buch, Deutsch, 464 Seiten, Format (B × H): 174 mm x 239 mm, Gewicht: 796 g

Reihe: ... für Dummies

ISBN: 978-3-527-72185-6
Verlag: Wiley-VCH GmbH

In Ihrem Unternehmen sollen ein Informationssicherheits-Managementsystem und Prozesse nach ISO/IEC 27001 implementiert werden? Sie suchen nach gut aufbereiteten Informationen? Dieses Buch beschreibt konkrete Maßnahmen für die pragmatische Umsetzung, die die Informationssicherheit in Ihrer Organisation gewährleisten. Mithilfe von Checklisten, Vorlagen und Leitfäden werden Sie die komplexen Anforderungen besser verstehen und das Vorgehen sinnvoll planen können. Für typische Herausforderungen finden Sie praxisnahe Tipps und Tricks. Als zusätzlichen Mehrwert enthält das Buch die komplette Norm im Wortlaut.
Weigert / Heutger Zertifizierung nach ISO/IEC 27001 für Dummies jetzt bestellen!

Autoren/Hrsg.

Weigert, Martin
Heutger, Christian

Fachgebiete

Weitere Infos & Material

Über die Autoren 7

Einleitung 23

Teil I: Informationssicherheit mit System 29

Kapitel 1: Verständnis von Informationssicherheit – Basiswissen 31

Teil II: Informationssicherheit und Management nach Norm 65

Kapitel 2: Die Geschichte der ISO 27001 67

Kapitel 3: Struktur der ISO 27001 71

Kapitel 4: Die Normfamilie ISO 27000 73

Kapitel 5: Vorteile der ISO 27001-Zertifizierung 79

Teil III: Implementierung der ISO 27001 im Unternehmen 81

Kapitel 6: Die Einführung eines ISMS 83

Teil IV: Normanforderungen in der Praxis 89

Kapitel 7: Anwendungsbereich, normative Verweisungen und Begriffe 91

Kapitel 8: Kontext und Stakeholder 93

Kapitel 9: Führung und Verpflichtung der obersten Leitung 103

Kapitel 10: Die Leitlinie 109

Kapitel 11: Rollen und Verantwortlichkeiten 115

Kapitel 12: Risikomanagement 121

Kapitel 13: Ziele und Zielerreichung 145

Kapitel 14: Planung von Änderungen 149

Kapitel 15: Unterstützung und Ressourcen 151

Kapitel 16: Kompetenz und Bewusstsein 155

Kapitel 17: Kommunikation 161

Kapitel 18: Dokumentation 165

Kapitel 19: Umsetzung und Betrieb des ISMS 171

Kapitel 20: Kennzahlen und KPIs 175

Kapitel 21: Interne Audits 181

Kapitel 22: Die Management Review 191

Kapitel 23: Der kontinuierliche Verbesserungsprozess 197

Teil V: Maßgeschneiderte Maßnahmen, der Anhang A der Norm 203

Kapitel 24: Maßnahmen zur Informationssicherheit 205

Kapitel 25: Organisatorische Maßnahmen 215

Kapitel 26: Personenbezogene Maßnahmen 255

Kapitel 27: Physische Maßnahmen 271

Kapitel 28: Technologische Maßnahmen 293

Teil VI: Die Zertifizierung 341

Kapitel 29: Die Zertifizierung nach ISO 27001 343

Kapitel 30: Best Practices für Audits 349

Kapitel 31: Wichtige Standards im Kontext von Audits und Zertifizierung 353

Teil VII: ISO 27001, und jetzt? 357

Kapitel 32: Weitere Standards und Normen für Informationssicherheit 359

Kapitel 33: Integrierte Managementsysteme 367

Kapitel 34: Andere Standards in der IT 375

Teil VIII: Der Top-Ten-Teil 377

Kapitel 35: Zehn Schritte zur ISO 27001-Zertifizierung 379

Kapitel 36: Zehn Dinge, die sie tun sollten, bevor Sie ein ISMS einführen 383

Kapitel 37: Zehn Maßnahmen zur Organisation der Informationssicherheit 387

Kapitel 38: Zehn Basismaßnahmen für Informationssicherheit 391

Kapitel 39: Zehn Rollen, die Sie in Ihrem ISMS brauchen können 395

Anhang 399

Anhang A: Eine exemplarische ISMS-Leitlinie 401

Anhang B: Übersicht über die Mindest- Dokumente 405

Anhang C: Typische interne Stakeholder 409

Anhang D: Typische externe Stakeholder 415

Anhang E: Abdruck der DIN EN ISO/IEC 27001:2024-01 419

Abbildungsverzeichnis 453

Stichwortverzeichnis 457

Martin Weigert hat viel praktische Erfahrung mit Schulungen und Zertifizierungen in den Bereichen Information Security-, Service- und Projektmanagement. Er berät und auditiert Kunden bei der Einführung von ISO/IEC 27001 und hält Vorlesungen und Vorträge zum Thema. Christian Heutger ist seit 2000 in der Informationssicherheit tätig, seit 2015 Berater, Trainer und Auditor für ISO/IEC 27001, TISAX®, Servicemanagement und Datenschutz. Er ist zudem berufener Lead Auditor für ISO/IEC 27001 und TISAX® bei mehreren Zertifizierungsstellen.

Martin Weigert arbeitet seit über zehn Jahren in der Informationssicherheit. Er berät und auditiert Kunden bei der Einführung von ISO/IEC 27001 und hält Vorlesungen und Vorträge zum Thema.

Christian Heutger ist seit 2000 in der Informationssicherheit tätig und seit 2015 Berater, Trainer und Auditor für ISO/IEC 27001.

Ihre Fragen, Wünsche oder Anmerkungen
Vorname*
Nachname*
Ihre E-Mail-Adresse*
Kundennr.
Ihre Nachricht*
Lediglich mit * gekennzeichnete Felder sind Pflichtfelder.
Wenn Sie die im Kontaktformular eingegebenen Daten durch Klick auf den nachfolgenden Button übersenden, erklären Sie sich damit einverstanden, dass wir Ihr Angaben für die Beantwortung Ihrer Anfrage verwenden. Selbstverständlich werden Ihre Daten vertraulich behandelt und nicht an Dritte weitergegeben. Sie können der Verwendung Ihrer Daten jederzeit widersprechen. Das Datenhandling bei Sack Fachmedien erklären wir Ihnen in unserer Datenschutzerklärung.