- 88 Seiten
- German
- ePUB (handyfreundlich)
- Über iOS und Android verfügbar
ISO27001/ISO27002: Ein Taschenführer
Über dieses Buch
Schützen Sie die Informationen Ihrer Organisation mit ISO27001: 2013
Informationen gehören zu den wichtigsten Ressourcen Ihrer Organisation und ihre Sicherheit ist überlebenswichtig für Ihr Geschäft. Dieser praktische Taschenführer bietet einen grundlegenden Überblick über die beiden wichtigsten Informationssicherheitsstandards mit den formalen Anforderungen (ISO27001: 2013) zum Erstellen eines Informationssicherheit-Managementsystems (ISMS) sowie Empfehlungen zu besten Verfahren (ISO27002: 2013) für alle jenen, die dieses Einführen, Umsetzen oder Verwalten müssen.
Ein auf der Norm ISO27001/ISO27002 basierendes ISMS bietet zahlreiche Vorteile:
- Verbessern Sie Ihre Effizienz durch Informationssicherheitssysteme und vorgehensweisen, dank derer Sie sich auf ihr Kerngeschäft konzentrieren können
- Schützen Sie Ihre Informationswerte vor einer Reihe von Cyber-Bedrohungen, krimineller Aktivitäten, Gefährdungen durch Insider und Systemausfälle
- Managen Sie Ihre Risiken systematisch und erstellen Sie Pläne zum Beseitigen oder Verringern von Cyber-Bedrohungen
- Erkennen Sie Bedrohungen oder Prozessfehler eher und beheben Sie sie schneller
Der nächste Schritt zur Zertifizierung?
Sie können einen unabhängigen Audit Ihres ISMS anhand der Spezifikationen der Norm ISO27001 vornehmen lassen und, wenn dieser die Konformität Ihres ISMS bestätigt, unter Umständen einen akkreditierte Zertifizierung erhalten. Wir veröffentlichen eine Reihe von Toolkits und Büchern zum Thema ISMS (wie "Nine Steps to Success"), die Sie dabei unterstützen.
Inhalt
- Die ISO/IEC 27000 Familie von Informationssicherheitsstandards;
- Hintergrund der Normen;
- Unterschied Spezifikation - Leitfaden;
- Zertifizierungsprozess;
- Die ISMS und ISO27001;
- Überblick über ISO/IEC 27001: 2013;
- Überblick über ISO/IEC 27002: 2013;
- Dokumente und Aufzeichnungen;
- Führungsverantwortung;
- Prozessansatz und PDCA-Zyklus;
- Kontext, Politik und Anwendungsbereich;
- Risikobeurteilung;
- Die Erklärung zur Anwendbarkeit;
- Umsetzung;
- Überprüfung und Handeln;
- Managementprüfung;
- ISO27001 Anhang A;
Über den Autor
Alan Calder ist Gründer und Vorstandsvorsitzender der IT Governance Ltd, ein Informations-, Analyse- und Beratungsunternehmen, das Unternehmen bei der Verwaltung von IT-Governance-, Risikomanagement-, Compliance- und Informationssicherheitsfragen unterstützt. Er verfügt über eine langjährige Erfahrung im Senior Management im privaten und öffentlichen Sektor.
Dieser praktische Taschenführer bietet einen grundlegenden Überblick über die beiden wichtigsten Informationssicherheitsstandards – kaufen Sie ihn noch heute und erfahren Sie, wie Sie das wertvollste Gut Ihrer Organisation schützen können.
Häufig gestellte Fragen
Information
KAPITEL 1: DIE ISO/IEC 27000 FAMILIE VON INFORMATIONSSICHERHEITSSTANDARDS
ISO/IEC 27001:2013 (ISO27001)
ISO/IEC 27002:2013 (ISO27002)
ISO/IEC 27003
ISO/IEC 27004
ISO/IEC 27005:2011
ISO/IEC 27006:2011
Begriffsbestimmungen
KAPITEL 2: HINTERGRUND DER STANDARDS
- Teil 1 war ein Leitfaden.
- Teil 2 war eine Spezifikation für ein ISMS, die aus dem Leitfaden ausgewählte Maßnahmen bereitstellt.
BS7799-2
- die Angleichung der Abschnittsnummerierung in beiden Teilen des Standards
- die Ergänzung des PDCA-Modells (siehe Kapitel 15) zum Standard
- die Ergänzung einer Anforderung zur kontinuierlichen Verbesserung des ISMS
- der Abgleich des Standards, und seiner detaillierten Abschnitte, mit den Normen ISO9001:2000 und ISO14001:1996, zur Erleichterung der Entwicklung integrierter Managementsysteme.
ISO27001:2005
ISO27001:2013
Übereinstimmungen zwischen ISO27001 und ISO27002
Verwendung der Standards
Inhaltsverzeichnis
- Abdeckung
- Titel
- Copyright
- Vorwort
- Über den Autor
- Danksagungen
- Inhalte
- Einführung
- Kapitel 1: Die ISO/IEC 27000 Familie von Informationssicherheitsstandards 13
- Kapitel 2: Hintergrund der Standards
- Kapitel 3: Unterschied Spezifikation - Leitfaden
- Kapitel 4: Zertifizierungsprozess
- Kapitel 5: Die ISMS und ISO27001
- Kapitel 6: Überblick über ISO/IEC 27001:2013
- Kapitel 7: Überblick über ISO/IEC 27002:2013
- Kapitel 8: Dokumente und Aufzeichnungen
- Kapitel 9: Führungsverantwortung
- Kapitel 10: Prozessansatz und PDCA-Zyklus
- Kapitel 11: Kontext, Politik und Anwendungsbereich 45
- Kapitel 12: Risikobeurteilung
- Kapitel 13: Die Erklärung zur Anwendbarkeit (SoA) 55
- Kapitel 14: Umsetzung
- Kapitel 15: Überprüfung und Handeln
- Kapitel 16: Managementprüfung
- Kapitel 17: ISO27001 Anhang A
- ITG Ressourcen