Management der Informationssicherheit und Vorbereitung auf die Zertifizierung, E
Hanser
ISBN 9783446477117 287 Seiten, Gebunden/Hardcover
CHF 80.00
Lieferbar in 2 - 3 Arbeitstagen
- Das umfassende Praxisbuch zum Management der Informationssicherheit
Enthält die vollständige Norm DIN EN ISO/IEC 27001:2024
Unentbehrlich für Betreiber kritischer Infrastrukturen (> ITSicherheitsgesetz)
Mit 80 Prüfungsfragen zur Vorbereitung auf die FoundationZertifizierung
Ihr exklusiver Vorteil: EBook inside beim Kauf des gedruckten Buches
Informationen sind das wertvollste Kapital vieler Organisationen. Geraten sie in falsche Hände, kann sogar das Überleben eines Unternehmens gefährdet sein. Zur Informationssicherheit müssen alle ihren Beitrag leisten, von der Arbeitsebene bis zum Topmanagement. Die ISO / IEC 27001 stellt dabei die wichtigste internationale Norm dar, an der man praktisch in keiner Branche vorbeikommt. Ein dieser Norm entsprechendes Informationssicherheitsmanagementsystem (ISMS) ist zunehmend Voraussetzung für die Erfüllung von Kunden-Anforderungen sowie von gesetzlichen und behördlichen Vorgaben, u. a. im Rahmen des IT-Sicherheitsgesetzes.
In diesem Buch erhalten Sie die optimale Unterstützung für den Aufbau eines wirksamen ISMS. Die Autoren vermitteln zunächst das notwendige Basiswissen zur ISO / IEC 27001 sowie zur übergeordneten Normenreihe und erklären anschaulich die Grundlagen. Im Hauptteil finden Sie alle wesentlichen Teile der deutschen Fassung der Norm, DIN EN ISO / IEC 27001, im Wortlaut. Hilfreiche Erläuterungen, wertvolle Praxistipps für Maßnahmen und Auditnachweise helfen Ihnen bei der Umsetzung der Norm. Ebenfalls enthalten sind Prüfungsfragen und -antworten, mit deren Hilfe Sie sich optimal auf Ihre persönliche Foundation-Zertifizierung vorbereiten können. Das Buch schließt mit einem Abdruck der kompletten Norm DIN EN ISO/ IEC 27001:2024.
Die Autoren: Michael Brenner, Nils gentschen Felde, Wolfgang Hommel, Stefan Metzger, Helmut Reiser und Thomas Schaaf arbeiten u. a. an der Ludwig-Maximilians-Universität München, der Universität der Bundeswehr München und am Leibniz-Rechenzentrum der Bayerischen Akademie der Wissenschaften. Als Mitglieder der Forschungsgruppe Munich Network Management Team (www.mnmteam.org) forschen und lehren sie alle zu den Themen Informationssicherheitsmanagement und IT-Service-Management.
AUS DEM INHALT //
Einführung und Basiswissen
Die Standardfamilie ISO / IEC 27000 im Überblick
Grundlagen von Informationssicherheitsmanagementsystemen
ISO / IEC 27001
Spezifikationen und Mindestanforderungen
Maßnahmen im Rahmen des ISMS
Verwandte Standards und Rahmenwerke
Zertifizierungsmöglichkeiten und Begriffsbildung nach ISO/ IEC 27000
Abdruck der vollständigen DIN EN ISO / IEC 27001:2024
Vergleich der Normenfassungen von 2017 und 2024
Prüfungsfragen mit Antworten zur ISO / IEC 27000 Foundation