Detailansicht
Managementsysteme für Informationssicherheit (ISMS) mit DIN EN ISO/IEC 27001 betreiben und verbessern
DIN Media Praxis
Böhmer, Wolfgang (Dr.)/Haufe, Knut (Prof. Dr.)/Klipper, Sebastian u a
ISBN/EAN: 9783410316626
Umbreit-Nr.: 3693352
Sprache:
Deutsch
Umfang: 230 S.
Format in cm:
Einband:
kartoniertes Buch
Erscheint am 05.09.2024
Auflage: 2/2024
- Zusatztext
- Das Betreiben eines zertifizierten Managementsystems für Informationssicherheit (ISMS) ist nicht nur sinnvoll, sondern für einige Branchen auch gesetzlich vorgeschrieben. Die ISO/IEC-27000-Reihe bietet einen Rahmen, in dem die Maßnahmen und Ziele, Verantwortlichkeiten und Kontrollmöglichkeiten festgelegt sind. Das vorliegende Buch versteht sich als Arbeitshilfe zur Erfüllung der Anforderungen. Die 2. Auflage berücksichtigt dabei auch die Änderungen, die sich aus den Normrevisionen in der Normenreihe ergeben. Der Beuth Praxis-Band gibt einen Überblick über das Normungsumfeld der ISO/IEC-27000-Reihe und die Funktion und Bedeutung der einzelnen Normen. Er erläutert Zusammenhänge und gibt konkrete Hinweise zu Implementierung und Betrieb des ISMS, zudem thematisiert es die erfolgreiche Re-Zertifizierung. In der 2. Auflage wurden sämtliche Kapitel aktualisiert an die aktuell gültigen Normen angepasst. Zwei Kapitel, die sich mit der Bewertung und Optimierung von ISMS befassen, wurden erheblich erweitert; das Kapitel über kritische Infrastrukturen ergänzt. Folgende Themenbereiche finden sich unter anderem in diesem Praxis-Band: Rechtliche Rahmenbedingungen Betriebsdokumentation nach ISO/IEC 27001:2013 Risikomanagement Ressourcen u.v.m. Das Buch richtet sich an: Sicherheitsverantwortliche, Beratende, IT-Service-Provider, Studierende und Quereinsteiger*innen, Managementsystembeauftragte (insbesondere in Energieversorgungsunternehmen)