Book description
Schritt-für-Schritt-Anleitung für eine erfolgreiche ISO 27001-Implementierung In sinnvoller, nicht technischer Sprache führt Sie dieser Leitfaden durch die wichtigsten Schritte eines ISO 27001-Projekts, um Ihnen den Erfolg desselben zu garantieren - von der Einführung bis hin zur Zertifizierung: Projektmandat Projektanbahnung Initiierung eines ISMS Management-Framework Grundlegende Sicherheitskriterien Risikomanagement Implementierung Maßnahme, Überwachung und Überprüfung Zertifizierung In dieser dritten Auflage und ausgerichtet auf ISO 27001: 2013 eignet sich das Handbuch ideal für alle jene, die sich zum ersten Mal mit der Norm beschäftigen. "Es ist als hätten Sie einen $ 300 / h-Berater an Ihrer Seite, wenn Sie die Aspekte der Gewinnung von Management-Unterstützung, Planung, Problembestimmung (Scoping), Kommunikation etc. betrachten." Thomas F. Witwicki Mit Hilfe dieses Buches erfahren Sie wie Sie: Unterstützung im Management und die Aufmerksamkeit des Vorstands erhalten; Erstellen Sie ein Management-Framework und eine Gap-Analyse, um klar zu verstehen, was Sie bereits unter Kontrolle haben und worauf ihre Bemühungen abzielen sollen; Strukturieren Sie Ihr Projekt und statten Sie es mit Ressourcen aus – einschließlich der Festlegung, ob Sie einen Berater verwenden werden oder die Tätigkeit selbst durchführen sowie der Überprüfung der vorhandenen Mittel und Ressourcen, die ihre Arbeit erleichtern werden; Führen Sie eine fünfstufige Risikobewertung durch und erstellen Sie eine Aussage zur Anwendbarkeit sowie einen Risikoplan; Integrieren Sie Ihr ISO 27001 ISMS mit einem ISO 9001 QMS und anderem Managementsystem; Adressieren Sie die Dokumentationsherausforderungen, denen Sie im Rahmen der Erstellung von Geschäftsgrundsätzen, Verfahren, Arbeitsanweisungen und Datensätzen begegnen – einschließlich realisierbarer Alternativen zum kostspieligen Trial- und Error Ansatz Kontinuierliche Verbesserung Ihres ISMS, einschließlich interner Prüfungen und Tests sowie Kontrollen durch das Management; Dieses Buch liefert Ihnen die nötige Anleitung zum Verständnis der Anforderungen der Norm und zur Gewährleistung, dass ihr Implementierungsprojekt ein Erfolg wird. Dabei werden sechs Geheimtipps für den Erfolg gegeben. Background Die Erlangung und Aufrechterhaltung der akkreditierten Zertifizierung nach der internationalen Norm für Informationssicherheit-Management - ISO 27001 - kann ein kompliziertes Vorhaben darstellen, besonders dann, wenn die Norm für Sie noch neu ist. Autor Alan Calder kennt ISO 27001 in- und auswendig: der Gründer und Vorstandsvorsitzende von IT Governance, er leitete die erste Implementierung eines nach BS 7799 zertifizierten Managementsystems - dem Vorläufer der ISO 27001 - und arbeitet seither mit der Norm und seinen Nachfolgern zusammen. Hunderte Organisationen weltweit haben akkreditierte Zertifizierungen nach ISO 27001 mit der IT-Governance-Beratung erlangt- wie in diesem Buch zusammengefasst. Kaufen Sie dieses Buch heute und erlernen Sie die neun Schritte für eine erfolgreiche ISO 27001 ISMS Implementierung.Table of contents
- Cover
- Titelblatt
- Copyright
- Über Den Autor
- Inhalte
- Einführung
- Kapitel 1: Projektmandat
-
Kapitel 2: Projektinitiierung
- Ziele
- Projektmanagement
- Projektleitung
- Senior Management-Unterstützung
- Projektteam
- Projektplan
- Strukturierte Ansatz für die Umsetzung
- Abgestufter Ansatz
- Projektplan
- Integration in bestehende Systeme für Sicherheitsmanagement
- Qualitätssystemintegration
- Blick nach vorne
- Kosten und Projektüberwachung
- Riskenregister
- Kapitel 3: ISMS-Initiierung
- Kapitel 4: Management-Framework
- Kapitel 5: Grundlegende Sicherheitskriterien
-
Kapitel 6: Risikomanagement
- Einführung in das Risikomanagement
- Grundlegende Sicherheitskontrollen
- Risikobewertung
- Fünf-Schritte-Risikobewertungsverfahren
- Risikoworkshop
- Auwirkungen
- Kontrollen
- Risikobewertungsinstrumente
- Kontrollen
- Art der Kontrollen
- Kontrolle Auswahlkriterien
- Erklärung zur Anwendbarkeit
- Plan zur Risikobewältigung
- Kapitel 7: Implementierung
- Kapitel 8: Maßnahme, Überwachung und Überprüfung
- Kapitel 9: Zertifizierung
- ISO 27001 Ressourcen
- ITG Ressourcen
Product information
- Title: Neun Schritte zum Erfolg: Ein Überblick zur Implementierung der Norm ISO 27001:2013
- Author(s):
- Release date: March 2017
- Publisher(s): IT Governance Publishing
- ISBN: 9781849288699
You might also like
book
Das DevOps-Handbuch
Mehr denn je ist das effektive Management der IT entscheidend für die Wettbewerbsfähigkeit von Organisationen. In …
book
Linux Administration Cookbook
Over 100 recipes to get up and running with the modern Linux administration ecosystem Key Features …
book
Basiswissen Geschäftsprozessmanagement, 2nd Edition
das erste deutsche Buch zur OCEB-Zertifizierung behandelt OCEB 2 = OMG's BPMN 2 Certification (update Nov. …
book
IT-Servicekatalog
Ein IT-Servicekatalog beschreibt IT-Services, die ein Dienstleister seinen Servicenehmern anbietet, in einer einheitlichen Systematik. Er ist …