Managementsysteme für Informationssicherheit (ISMS) mit DIN EN ISO/IEC 27001 betreiben und verbessern

Das Betreiben eines zertifizierten Managementsystems für Informationssicherheit (ISMS) ist nicht nur sinnvoll, sondern für einige Branchen auch gesetzlich vorgeschrieben. Die ISO/IEC-27000-Reihe bietet einen Rahmen, in dem die Massnahmen und Ziele, Verantwortlichkeiten und Kontrollmöglichkeiten festgelegt sind. Das vorliegende Buch versteht sich als Arbeitshilfe zur Erfüllung der Anforderungen. Die 2. Auflage berücksichtigt dabei auch die Änderungen, die sich aus den Normrevisionen in der Normenreihe ergeben. Der Beuth Praxis-Band gibt einen Überblick über das Normungsumfeld der ISO/IEC-27000-Reihe und die Funktion und Bedeutung der einzelnen Normen. Er erläutert Zusammenhänge und gibt konkrete Hinweise zu Implementierung und Betrieb des ISMS, zudem thematisiert es die erfolgreiche Re-Zertifizierung. In der 2. Auflage wurden sämtliche Kapitel aktualisiert an die aktuell gültigen Normen angepasst. Zwei Kapitel, die sich mit der Bewertung und Optimierung von ISMS befassen, wurden erheblich erweitert; das Kapitel über kritische Infrastrukturen ergänzt. Folgende Themenbereiche finden sich unter anderem in diesem Praxis-Band:

Rechtliche Rahmenbedingungen

Betriebsdokumentation nach ISO/IEC 27001:2013

Risikomanagement

Ressourcen

u.v.m.

Das Buch richtet sich an: Sicherheitsverantwortliche, Beratende, IT-Service-Provider, Studierende und Quereinsteiger*innen, Managementsystembeauftragte (insbesondere in Energieversorgungsunternehmen)