Aktualisierung der ISO/IEC 27001 (ISMS)

In der Einfhrung erhlt der Leser wichtige Informationen ber die internationale Normung und Grundlagen im Bereich des Informationssicherheitsmanagements. Anschlieend werden die wesentlichen nderungen zwischen den beiden Versionen (ISO/IEC 27001:2005 und ISO/IEC 27001:2013) analysiert und aufgezeigt. Dabei wird die Frage beantwortet, was an einem bestehenden ISMS gendert bzw. ergnzt werden muss und welche Inhalte obsolet geworden sind. In diesem Buch wird die ISO/IEC 27001 sowie dessen Anhang A betrachtet.
Auerdem werden Erfahrungen aus der Praxis und Einschtzungen von Experten hinsichtlich der ISO/IEC 27001:2013 durch eine Befragung ermittelt.
Den grten Mehrwert fr Organisationen bietet der entwickelte Handlungsleitfaden. Darin wird fr Organisationen ein grober Leitfaden mit Empfehlungen aufgezeigt, welche Handlungsfelder wie und in welcher Reihenfolge bearbeitet werden sollten sowie was dabei zu beachten ist und mit welchen jeweiligen Aufwendungen ungefhr zu rechnen ist.

Dieser Handlungsleitfaden untersttzt Organisationen bei der Umsetzung der genderten Anforderungen und der Vorbereitung auf eine erfolgreiche Zertifizierung nach ISO/IEC 27001:2013.