O'Reilly logo

Stay ahead with the world's most comprehensive technology and business learning platform.

With Safari, you learn the way you learn best. Get unlimited access to videos, live online training, learning paths, books, tutorials, and more.

Start Free Trial

No credit card required

Neun Schritte zum Erfolg: Ein Überblick zur Implementierung der Norm ISO 27001:2013

Book Description

Schritt-für-Schritt-Anleitung für eine erfolgreiche ISO 27001-Implementierung In sinnvoller, nicht technischer Sprache führt Sie dieser Leitfaden durch die wichtigsten Schritte eines ISO 27001-Projekts, um Ihnen den Erfolg desselben zu garantieren - von der Einführung bis hin zur Zertifizierung: Projektmandat Projektanbahnung Initiierung eines ISMS Management-Framework Grundlegende Sicherheitskriterien Risikomanagement Implementierung Maßnahme, Überwachung und Überprüfung Zertifizierung In dieser dritten Auflage und ausgerichtet auf ISO 27001: 2013 eignet sich das Handbuch ideal für alle jene, die sich zum ersten Mal mit der Norm beschäftigen. "Es ist als hätten Sie einen $ 300 / h-Berater an Ihrer Seite, wenn Sie die Aspekte der Gewinnung von Management-Unterstützung, Planung, Problembestimmung (Scoping), Kommunikation etc. betrachten." Thomas F. Witwicki Mit Hilfe dieses Buches erfahren Sie wie Sie: Unterstützung im Management und die Aufmerksamkeit des Vorstands erhalten; Erstellen Sie ein Management-Framework und eine Gap-Analyse, um klar zu verstehen, was Sie bereits unter Kontrolle haben und worauf ihre Bemühungen abzielen sollen; Strukturieren Sie Ihr Projekt und statten Sie es mit Ressourcen aus – einschließlich der Festlegung, ob Sie einen Berater verwenden werden oder die Tätigkeit selbst durchführen sowie der Überprüfung der vorhandenen Mittel und Ressourcen, die ihre Arbeit erleichtern werden; Führen Sie eine fünfstufige Risikobewertung durch und erstellen Sie eine Aussage zur Anwendbarkeit sowie einen Risikoplan; Integrieren Sie Ihr ISO 27001 ISMS mit einem ISO 9001 QMS und anderem Managementsystem; Adressieren Sie die Dokumentationsherausforderungen, denen Sie im Rahmen der Erstellung von Geschäftsgrundsätzen, Verfahren, Arbeitsanweisungen und Datensätzen begegnen – einschließlich realisierbarer Alternativen zum kostspieligen Trial- und Error Ansatz Kontinuierliche Verbesserung Ihres ISMS, einschließlich interner Prüfungen und Tests sowie Kontrollen durch das Management; Dieses Buch liefert Ihnen die nötige Anleitung zum Verständnis der Anforderungen der Norm und zur Gewährleistung, dass ihr Implementierungsprojekt ein Erfolg wird. Dabei werden sechs Geheimtipps für den Erfolg gegeben. Background Die Erlangung und Aufrechterhaltung der akkreditierten Zertifizierung nach der internationalen Norm für Informationssicherheit-Management - ISO 27001 - kann ein kompliziertes Vorhaben darstellen, besonders dann, wenn die Norm für Sie noch neu ist. Autor Alan Calder kennt ISO 27001 in- und auswendig: der Gründer und Vorstandsvorsitzende von IT Governance, er leitete die erste Implementierung eines nach BS 7799 zertifizierten Managementsystems - dem Vorläufer der ISO 27001 - und arbeitet seither mit der Norm und seinen Nachfolgern zusammen. Hunderte Organisationen weltweit haben akkreditierte Zertifizierungen nach ISO 27001 mit der IT-Governance-Beratung erlangt- wie in diesem Buch zusammengefasst. Kaufen Sie dieses Buch heute und erlernen Sie die neun Schritte für eine erfolgreiche ISO 27001 ISMS Implementierung.

Table of Contents

  1. Cover
  2. Titelblatt
  3. Copyright
  4. Über Den Autor
  5. Inhalte
  6. Einführung
    1. Die ISO 27000-Familie
    2. Bevor Sie starten
  7. Kapitel 1: Projektmandat
    1. Strategische Ausrichtung
    2. Priorisierung und Bestätigung
    3. Änderungsmanagement
    4. Die Funktion des CEO
    5. Das Projektmandat
  8. Kapitel 2: Projektinitiierung
    1. Ziele
    2. Projektmanagement
    3. Projektleitung
    4. Senior Management-Unterstützung
    5. Projektteam
    6. Projektplan
    7. Strukturierte Ansatz für die Umsetzung
    8. Abgestufter Ansatz
    9. Projektplan
    10. Integration in bestehende Systeme für Sicherheitsmanagement
    11. Qualitätssystemintegration
    12. Blick nach vorne
    13. Kosten und Projektüberwachung
    14. Riskenregister
  9. Kapitel 3: ISMS-Initiierung
    1. Kontinuierliche Verbesserung
    2. Sicherheitsverbesserungsplan
    3. Ausweitung der RACI-Matrix
    4. Unterlangen
    5. Vier Dokumentationsstufen
    6. Dokumentationsansätze
  10. Kapitel 4: Management-Framework
    1. Problembestimmung (Scoping)
    2. Endpunkt-Sicherheit
    3. Festlegung von Grenzen
    4. Netzwerkabbildung
    5. Verfahrensabkürzung
    6. Hauptvereinbarungen formalisieren
    7. Politik für Informationssicherheit
    8. Kommunikationsstrategie
    9. Eigenes Personal
  11. Kapitel 5: Grundlegende Sicherheitskriterien
  12. Kapitel 6: Risikomanagement
    1. Einführung in das Risikomanagement
    2. Grundlegende Sicherheitskontrollen
    3. Risikobewertung
    4. Fünf-Schritte-Risikobewertungsverfahren
    5. Risikoworkshop
    6. Auwirkungen
    7. Kontrollen
    8. Risikobewertungsinstrumente
    9. Kontrollen
    10. Art der Kontrollen
    11. Kontrolle Auswahlkriterien
    12. Erklärung zur Anwendbarkeit
    13. Plan zur Risikobewältigung
  13. Kapitel 7: Implementierung
    1. Kompetenzen
    2. Die ‘Alle Personen’-Anforderung
    3. Bewusstsein des Personals
    4. Ausgelagerte Prozesse
  14. Kapitel 8: Maßnahme, Überwachung und Überprüfung
    1. Internes Audit und Tests
    2. Managementbewertung
  15. Kapitel 9: Zertifizierung
  16. ISO 27001 Ressourcen
  17. ITG Ressourcen