Book description
Schützen Sie die Informationen Ihrer Organisation mit ISO27001:2013
Informationen gehören zu den wichtigsten Ressourcen Ihrer Organisation und ihre Sicherheit ist überlebenswichtig für Ihr Geschäft. Dieser praktische Taschenführer bietet einen grundlegenden Überblick über die beiden wichtigsten Informationssicherheitsstandards mit den formalen Anforderungen (ISO27001:2013) zum Erstellen eines Informationssicherheit-Managementsystems (ISMS) sowie Empfehlungen zu besten Verfahren (ISO27002:2013) für alle jenen, die dieses Einführen, Umsetzen oder Verwalten müssen.
Ein auf der Norm ISO27001/ISO27002 basierendes ISMS bietet zahlreiche Vorteile:
Verbessern Sie Ihre Effizienz durch Informationssicherheitssysteme und vorgehensweisen, dank derer Sie sich auf ihr Kerngeschäft konzentrieren können
Schützen Sie Ihre Informationswerte vor einer Reihe von Cyber-Bedrohungen, krimineller Aktivitäten, Gefährdungen durch Insider und Systemausfälle
Managen Sie Ihre Risiken systematisch und erstellen Sie Pläne zum Beseitigen oder Verringern von Cyber-Bedrohungen
Erkennen Sie Bedrohungen oder Prozessfehler eher und beheben Sie sie schneller
Der nächste Schritt zur Zertifizierung?
Sie können einen unabhängigen Audit Ihres ISMS anhand der Spezifikationen der Norm ISO27001 vornehmen lassen und, wenn dieser die Konformität Ihres ISMS bestätigt, unter Umständen einen akkreditierte Zertifizierung erhalten. Wir veröffentlichen eine Reihe von Toolkits und Büchern zum Thema ISMS (wie „Nine Steps to Success“), die Sie dabei unterstützen.
Inhalt
Die ISO/IEC 27000 Familie von Informationssicherheitsstandards;
Hintergrund der Normen;
Unterschied Spezifikation - Leitfaden;
Zertifizierungsprozess;
Die ISMS und ISO27001;
Überblick über ISO/IEC 27001:2013;
Überblick über ISO/IEC 27002:2013;
Dokumente und Aufzeichnungen;
Führungsverantwortung;
Prozessansatz und PDCA-Zyklus;
Kontext, Politik und Anwendungsbereich;
Risikobeurteilung;
Die Erklärung zur Anwendbarkeit;
Umsetzung;
Überprüfung und Handeln;
Managementprüfung;
ISO27001 Anhang A;
Über den Autor
Alan Calder ist Gründer und Vorstandsvorsitzender der IT Governance Ltd, ein Informations-, Analyse- und Beratungsunternehmen, das Unternehmen bei der Verwaltung von IT-Governance-, Risikomanagement-, Compliance- und Informationssicherheitsfragen unterstützt. Er verfügt über eine langjährige Erfahrung im Senior Management im privaten und öffentlichen Sektor.
Dieser praktische Taschenführer bietet einen grundlegenden Überblick über die beiden wichtigsten Informationssicherheitsstandards – kaufen Sie ihn noch heute und erfahren Sie, wie Sie das wertvollste Gut Ihrer Organisation schützen können.
Table of contents
- Abdeckung
- Titel
- Copyright
- Vorwort
- Über den Autor
- Danksagungen
- Inhalte
- Einführung
- Kapitel 1: Die ISO/IEC 27000 Familie von Informationssicherheitsstandards 13
- Kapitel 2: Hintergrund der Standards
- Kapitel 3: Unterschied Spezifikation - Leitfaden
- Kapitel 4: Zertifizierungsprozess
- Kapitel 5: Die ISMS und ISO27001
- Kapitel 6: Überblick über ISO/IEC 27001:2013
- Kapitel 7: Überblick über ISO/IEC 27002:2013
- Kapitel 8: Dokumente und Aufzeichnungen
- Kapitel 9: Führungsverantwortung
- Kapitel 10: Prozessansatz und PDCA-Zyklus
- Kapitel 11: Kontext, Politik und Anwendungsbereich 45
- Kapitel 12: Risikobeurteilung
- Kapitel 13: Die Erklärung zur Anwendbarkeit (SoA) 55
- Kapitel 14: Umsetzung
- Kapitel 15: Überprüfung und Handeln
- Kapitel 16: Managementprüfung
- Kapitel 17: ISO27001 Anhang A
- ITG Ressourcen
Product information
- Title: ISO27001/ISO27002: Ein Taschenführer
- Author(s):
- Release date: April 2017
- Publisher(s): IT Governance Publishing
- ISBN: 9781849289108
You might also like
book
Go – Das Praxisbuch
Go ist bei aktuellen Umfragen unter Entwicklern immer unter den Top 5 der Programmiersprachen, die man …
book
Retrospektiven in der Praxis
Retrospektiven sind eine der tragenden Säulen einer erfolgreichen agilen Transition und eines der besten Werkzeuge, um …
book
Künstliche Intelligenz – Wie sie funktioniert und wann sie scheitert
Wir verlassen uns jeden Tag auf künstliche Intelligenz, wenn es um Empfehlungen, Übersetzungen und Katzenohren für …
book
Neun Schritte zum Erfolg: Ein Überblick zur Implementierung der Norm ISO 27001:2013
Schritt-für-Schritt-Anleitung für eine erfolgreiche ISO 27001-Implementierung In sinnvoller, nicht technischer Sprache führt Sie dieser Leitfaden durch …