IT-Sicherheitsmanagement nach ISO 27001 und Grundschutz

Die Normreihe ISO 27000 und der IT-Grundschutz werden immer wichtiger fr Unternehmen und Behrden, die ein IT-Sicherheitsmanagement in ihrer Organisation einfhren und betreiben wollen. Im internationalen Kontext ist die Anwendung der ISO 27001 fr viele Organisationen nahezu unverzichtbar. Das Buch fhrt den Leser Schritt fr Schritt in diese Standards ein und legt verstndlich dar, wie man ein adquates Management-System (ISMS) aufbaut und bestehende Risiken analysiert und bewertet. Die ausfhrlich kommentierten Controls untersttzen Sicherheitsverantwortliche bei der Auswahl geeigneter Sicherheitsmanahmen in allen Bereichen. Die Nutzung von Kennzahlen zur Messung der Sicherheit wird an Beispielen erlutert. Zustzlich erhlt der Leser detaillierte Informationen zu internen und externen Audits sowie der Zertifizierung nach ISO 27001. Diese erweiterte 4. Auflage des Buches bercksichtigt u. a. die aktuelle Weiterentwicklung der ISO 27000 Normenreihe und vertieft Themen wie IT-Revision und Compliance. Viele Abschnitte wurden nach Vorschlgen der Leser frherer Auflagen berarbeitet und ergnzt. Zum Buch wird auch ein Online-Service bereit gestellt, der Checklisten und Vorlagen als Arbeitsmittel fr das Sicherheitsmanagement bietet.