Synopsis
Dieses Buch behandelt das Management der Informationssicherheit auf der Basis der neuen Fassung der Norm ISO/IEC 27001. Die Autoren erl#65533;utern kompetent den Standard und seine organisatorisch-technische Umsetzung. Dies betrifft die Anforderungen an das Informationssicherheits-Managementsystem (ISMS) genauso wie die 114 Controls aus dem Anhang der Norm. Die ausf#65533;hrlich kommentierten Controls unterst#65533;tzen Sicherheitsverantwortliche bei der Auswahl geeigneter Sicherheitsma#65533;nahmen in allen Bereichen. Die Normenreihe ISO 27000 ist ein wichtiges Hilfsmittel f#65533;r Unternehmen und Beh#65533;rden, die ein IT-Sicherheitsmanagement in ihrer Organisation einf#65533;hren und betreiben wollen. Im internationalen Kontext ist die Anwendung der ISO 27001 f#65533;r viele Organisationen nahezu unverzichtbar. Nicht zuletzt mit dem deutschen IT-Sicherheitsgesetz erh#65533;lt dieser Standard auch national eine hohe Bedeutung. Mit der Neufassung der Norm im Jahr 2015 (deutsche Version) m#65533;ssen sich alle Organisationen entsprechend umstellen und ihr ISMS anpassen. Hierf#65533;r enth#65533;lt das Buch einen entsprechenden ,,Fahrplan".
