e-Portfolio von Michael Lausberg
Besucherzäler

Michael Brenner u.a.: Praxisbuch ISO/IEC 27001

Management der Informationssicherheit und Vorbereitung auf die Zertifizierung

2 Auflage, Hanser Verlag, München 2017, ISBN: 978-3-446-45139-1

Im digitalen Zeitalter spielt das Thema Informationssicherheit eine immer größere Rolle, sicherheitsrelevante Vorfälle haben grobe Auswirkungen auf das Geschäft. Durch den höheren Vernetzungsgrad sind betriebsinterne Informationen einer stark zunehmenden Zahl von Bedrohungen ausgesetzt. Wer sich mit der Sicherheit und dem Schutz von Daten und Informationen beschäftigt, kommt an Standardreihe ISO/IEC 27001 vorbei.

Die Norm ISO/IEC 27001 spezifiziert Anforderungen für die Implementierung von geeigneten Sicherheitsmechanismen, welche an die Gegebenheiten der einzelnen Organisationen adaptiert werden sollen Die internationale gültige Norm spezifiziert die Anforderungen für Einrichtung, Umsetzung, Aufrechterhaltung und fortlaufende Verbesserung eines dokumentierten Informationssicherheits-Managementsystems unter Berücksichtigung des Kontexts einer Organisation. Darüber hinaus beinhaltet die Norm Anforderungen für die Beurteilung und Behandlung von Informationssicherheitsrisiken entsprechend den individuellen Bedürfnissen der Organisation. Hierbei werden sämtliche Arten von Organisationen (z. B. Handelsunternehmen, staatliche Organisationen, Non-Profitorganisationen) berücksichtigt.

Dieses Praxisbuch soll auf die Prüfung zur ISO/IEC 27001 Foundation-Personenzertifizierung vorbereiten. Außerdem wurde es als schnelles Nachschlagewerk für die Inhalte und Vorschriften dieser Standards für Fachleute von Fachleuten geschrieben. Im ersten Kapitel werden grundlegende Fakten der Informationssicherheit, Managementsysteme und Standards vorgestellt. Danach geht es über die Reihe ISO/IEC 27000-Standards und die Grundlagen von Informationssicherheitssystemen. Weiterhin folgen die Mindestanforderungen und Maßnahmen aus ISO/IEC 27001. Zur Vorbereitung für die Foundation-Prüfung gibt es im Laufe des Buches insgesamt 80 Prüfungsfragen, so dass sich der Prüfling immer orientieren kann, wie sein jeweiliger Leistungsstand derzeit ist.

Ohne die Norm ISO/IEC 27001 können Unternehmen oder Organisationen die Anforderungen für die Implementierung von geeigneten Sicherheitsmechanismen nicht mehr bewältigen. In diesem Buch sind beschriebenen Spezifikationen und Mindestanforderungen anschaulich analysiert und verständlich herausgearbeitet. Für Prüflinge in diesem Bereich ein Standardwerk.

 

Eintrag im Katalog der Deutschen Nationalbibliothek:

ISBN: 978-3-446-45139-1 .