Bücher
Service
Über die Autoren 7
Einleitung 23
Teil I: Informationssicherheit mit System 29
Kapitel 1: Verständnis von Informationssicherheit - Basiswissen 31
Teil II: Informationssicherheit und Management nach Norm 65
Kapitel 2: Die Geschichte der ISO 27001 67
Kapitel 3: Struktur der ISO 27001 71
Kapitel 4: Die Normfamilie ISO 27000 73
Kapitel 5: Vorteile der ISO 27001-Zertifizierung 79
Teil III: Implementierung der ISO 27001 im Unternehmen 81
Kapitel 6: Die Einführung eines ISMS 83
Teil IV: Normanforderungen in der Praxis 89
Kapitel 7: Anwendungsbereich, normative Verweisungen und Begriffe 91
Kapitel 8: Kontext und Stakeholder 93
Kapitel 9: Führung und Verpflichtung der obersten Leitung 103
Kapitel 10: Die Leitlinie 109
Kapitel 11: Rollen und Verantwortlichkeiten 115
Kapitel 12: Risikomanagement 121
Kapitel 13: Ziele und Zielerreichung 145
Kapitel 14: Planung von Änderungen 149
Kapitel 15: Unterstützung und Ressourcen 151
Kapitel 16: Kompetenz und Bewusstsein 155
Kapitel 17: Kommunikation 161
Kapitel 18: Dokumentation 165
Kapitel 19: Umsetzung und Betrieb des ISMS 171
Kapitel 20: Kennzahlen und KPIs 175
Kapitel 21: Interne Audits 181
Kapitel 22: Die Management Review 191
Kapitel 23: Der kontinuierliche Verbesserungsprozess 197
Teil V: Maßgeschneiderte Maßnahmen, der Anhang A der Norm 203
Kapitel 24: Maßnahmen zur Informationssicherheit 205
Kapitel 25: Organisatorische Maßnahmen 215
Kapitel 26: Personenbezogene Maßnahmen 255
Kapitel 27: Physische Maßnahmen 271
Kapitel 28: Technologische Maßnahmen 293
Teil VI: Die Zertifizierung 341
Kapitel 29: Die Zertifizierung nach ISO 27001 343
Kapitel 30: Best Practices für Audits 349
Kapitel 31: Wichtige Standards im Kontext von Audits und Zertifizierung 353
Teil VII: ISO 27001, und jetzt? 357
Kapitel 32: Weitere Standards und Normen für Informationssicherheit 359
Kapitel 33: Integrierte Managementsysteme 367
Kapitel 34: Andere Standards in der IT 375
Teil VIII: Der Top-Ten-Teil 377
Kapitel 35: Zehn Schritte zur ISO 27001-Zertifizierung 379
Kapitel 36: Zehn Dinge, die sie tun sollten, bevor Sie ein ISMS einführen 383
Kapitel 37: Zehn Maßnahmen zur Organisation der Informationssicherheit 387
Kapitel 38: Zehn Basismaßnahmen für Informationssicherheit 391
Kapitel 39: Zehn Rollen, die Sie in Ihrem ISMS brauchen können 395
Anhang 399
Anhang A: Eine exemplarische ISMS-Leitlinie 401
Anhang B: Übersicht über die Mindest- Dokumente 405
Anhang C: Typische interne Stakeholder 409
Anhang D: Typische externe Stakeholder 415
Anhang E: Abdruck der DIN EN ISO/IEC 27001:2024-01 419
Abbildungsverzeichnis 453
Stichwortverzeichnis 457
Informationssicherheit mit System - Zertifizierung mit Durchblick
In Ihrem Unternehmen sollen ein Informationssicherheits-Managementsystem (ISMS) und Prozesse nach ISO/IEC 27001 implementiert werden? Sie suchen nach gut aufbereiteten Informationen? Dieses Buch beschreibt konkrete Maßnahmen für die pragmatische Umsetzung, die die Informationssicherheit in Ihrer Organisation gewährleisten. So werden Sie die komplexen Anforderungen besser verstehen und das Vorgehen sinnvoll planen können. Für typische Herausforderungen finden Sie praxisnahe Tipps und Tricks. Als zusätzlichen Mehrwert enthält das Buch die komplette Norm im Wortlaut.
Sie erfahren
Martin Weigert hat viel praktische Erfahrung mit Schulungen und Zertifizierungen in den Bereichen Information Security-, Service- und Projektmanagement. Er berät und auditiert Kunden bei der Einführung von ISO/IEC 27001 und hält Vorlesungen und Vorträge zum Thema.
Christian Heutger ist seit 2000 in der Informationssicherheit tätig, seit 2015 Berater, Trainer und Auditor für ISO/IEC 27001, TISAX®, Servicemanagement und Datenschutz. Er ist zudem berufener Lead Auditor für ISO/IEC 27001 und TISAX® bei mehreren Zertifizierungsstellen.
