Book description
Schritt-für-Schritt-Anleitung für eine erfolgreiche ISO 27001-Implementierung
In sinnvoller, nicht technischer Sprache führt Sie dieser Leitfaden durch die wichtigsten Schritte eines ISO 27001-Projekts, um Ihnen den Erfolg desselben zu garantieren - von der Einführung bis hin zur Zertifizierung:
Projektmandat
Projektanbahnung
Initiierung eines ISMS
Management-Framework
Grundlegende Sicherheitskriterien
Risikomanagement
Implementierung
Maßnahme, Überwachung und Überprüfung
Zertifizierung
In dieser dritten Auflage und ausgerichtet auf ISO 27001: 2013 eignet sich das Handbuch ideal für alle jene, die sich zum ersten Mal mit der Norm beschäftigen.
"Es ist als hätten Sie einen $ 300 / h-Berater an Ihrer Seite, wenn Sie die Aspekte der Gewinnung von Management-Unterstützung, Planung, Problembestimmung (Scoping), Kommunikation etc. betrachten."
Thomas F. Witwicki
Mit Hilfe dieses Buches erfahren Sie wie Sie:
Unterstützung im Management und die Aufmerksamkeit des Vorstands erhalten;
Erstellen Sie ein Management-Framework und eine Gap-Analyse, um klar zu verstehen, was Sie bereits unter Kontrolle haben und worauf ihre Bemühungen abzielen sollen;
Strukturieren Sie Ihr Projekt und statten Sie es mit Ressourcen aus – einschließlich der Festlegung, ob Sie einen Berater verwenden werden oder die Tätigkeit selbst durchführen sowie der Überprüfung der vorhandenen Mittel und Ressourcen, die ihre Arbeit erleichtern werden;
Führen Sie eine fünfstufige Risikobewertung durch und erstellen Sie eine Aussage zur Anwendbarkeit sowie einen Risikoplan;
Integrieren Sie Ihr ISO 27001 ISMS mit einem ISO 9001 QMS und anderem Managementsystem;
Adressieren Sie die Dokumentationsherausforderungen, denen Sie im Rahmen der Erstellung von Geschäftsgrundsätzen, Verfahren, Arbeitsanweisungen und Datensätzen begegnen – einschließlich realisierbarer Alternativen zum kostspieligen Trial- und Error Ansatz
Kontinuierliche Verbesserung Ihres ISMS, einschließlich interner Prüfungen und Tests sowie Kontrollen durch das Management;
Dieses Buch liefert Ihnen die nötige Anleitung zum Verständnis der Anforderungen der Norm und zur Gewährleistung, dass ihr Implementierungsprojekt ein Erfolg wird. Dabei werden sechs Geheimtipps für den Erfolg gegeben.
Background
Die Erlangung und Aufrechterhaltung der akkreditierten Zertifizierung nach der internationalen Norm für Informationssicherheit-Management - ISO 27001 - kann ein kompliziertes Vorhaben darstellen, besonders dann, wenn die Norm für Sie noch neu ist.
Autor Alan Calder kennt ISO 27001 in- und auswendig: der Gründer und Vorstandsvorsitzende von IT Governance, er leitete die erste Implementierung eines nach BS 7799 zertifizierten Managementsystems - dem Vorläufer der ISO 27001 - und arbeitet seither mit der Norm und seinen Nachfolgern zusammen.
Hunderte Organisationen weltweit haben akkreditierte Zertifizierungen nach ISO 27001 mit der IT-Governance-Beratung erlangt- wie in diesem Buch zusammengefasst.
Kaufen Sie dieses Buch heute und erlernen Sie die neun Schritte für eine erfolgreiche ISO 27001 ISMS Implementierung.
Table of contents
- Cover
- Titelblatt
- Copyright
- Über Den Autor
- Inhalte
- Einführung
- Kapitel 1: Projektmandat
-
Kapitel 2: Projektinitiierung
- Ziele
- Projektmanagement
- Projektleitung
- Senior Management-Unterstützung
- Projektteam
- Projektplan
- Strukturierte Ansatz für die Umsetzung
- Abgestufter Ansatz
- Projektplan
- Integration in bestehende Systeme für Sicherheitsmanagement
- Qualitätssystemintegration
- Blick nach vorne
- Kosten und Projektüberwachung
- Riskenregister
- Kapitel 3: ISMS-Initiierung
- Kapitel 4: Management-Framework
- Kapitel 5: Grundlegende Sicherheitskriterien
-
Kapitel 6: Risikomanagement
- Einführung in das Risikomanagement
- Grundlegende Sicherheitskontrollen
- Risikobewertung
- Fünf-Schritte-Risikobewertungsverfahren
- Risikoworkshop
- Auwirkungen
- Kontrollen
- Risikobewertungsinstrumente
- Kontrollen
- Art der Kontrollen
- Kontrolle Auswahlkriterien
- Erklärung zur Anwendbarkeit
- Plan zur Risikobewältigung
- Kapitel 7: Implementierung
- Kapitel 8: Maßnahme, Überwachung und Überprüfung
- Kapitel 9: Zertifizierung
- ISO 27001 Ressourcen
- ITG Ressourcen
Product information
- Title: Neun Schritte zum Erfolg: Ein Überblick zur Implementierung der Norm ISO 27001:2013
- Author(s):
- Release date: March 2017
- Publisher(s): IT Governance Publishing
- ISBN: 9781849288699
You might also like
book
IT-Sicherheitsmanagement - Das umfassende Praxis-Handbuch für IT-Security und technischen Datenschutz nach ISO 27001
Mit einem durchdachten IT-Sicherheitskonzept zu mehr Informationssicherheit IT-Security-Management praxisnah erläutert: Sicherheitsrichtlinien, IT Compliance, Business Continuity Management, …
book
Deep Medicine -- Künstliche Intelligenz in der Medizin -- Wie KI das Gesundheitswesen menschlicher macht
Wie Künstliche Intelligenz das Gesundheitssystem unterstützt und es für Ärzte, Pflegekräfte und Patienten besser macht Potenzielle …
book
CompTIA Security+ -- IT-Sicherheit verständlich erklärt -- Die umfassende Prüfungsvorbereitung zur CompTIA-Prüfung SYO-601, 4. Auflage
IT-Sicherheit verständlich erklärt Vorbereitung auf die Prüfung SYO-601 Fundierter und umfassender Überblick zum Thema IT-Sicherheit Inklusive …
book
EU-DSGVO: Eine Kurzanleitung
Eine klare, prägnante Einführung zur EU-Datenschutz-Grundverordnung (DSGVO) Die EU-Datenschutzrichtlinie wird den Datenschutz vereinheitlichen und den Datenverkehr …