IT-Sicherheitsmanagement nach ISO 27001 und Grundschutz

1. Front Matter

   Pages I-XIII

   PDF

2. Gesetze und Standards im Umfeld der Informationssicherheit

   Pages 1-17

3. Vergleich der Begrifflichkeiten

   Pages 19-34

4. Das ISMS nach ISO 27001

   Pages 35-95

5. Festlegung des Anwendungsbereichs und Überlegungen zum Management

   Pages 97-104

6. Informationswerte bestimmen

   Pages 105-113

7. Risiken einschätzen

   Pages 115-129

8. Maßnahmenziele und Maßnahmen bearbeiten

   Pages 131-211

9. Maßnahmen: Validieren und Freigeben

   Pages 213-216

10. Audits und Zertifizierungen

    Pages 217-236

11. Zum Abschluss…

    Pages 237-239

12. Back Matter

    Pages 241-267

    PDF

Der Standard ISO 2700x wird für Unternehmen und Behörden immer wichtiger. Er ist aus dem British Standard 7799 hervorgegangen, der international bereits einen hohen Stellenwert erlangt hatte, und dreht sich um das IT-Sicherheitsmanagement in Organisationen. Das Buch führt den Leser Schritt für Schritt in den Standard ein und legt verständlich dar, wie man ihn für das Sicherheitsmanagement anwendet und Konformität herstellt. Gleichzeitig wird die Schnittstelle zum IT-Grundschutz des BSI erläutert, der sich nahtlos an den Standard anschließt und Sicherheitsverantwortliche bei der Auswahl geeigneter Sicherheitsmaßnahmen unterstützt. Zusätzlich erhält der Leser detaillierte Informationen in Sachen Audits und Zertifizierung nach ISO 27001 und IT-Grundschutz.

• Audit
• BS 7799
• BSI
• Grundschutz
• ISO 17799
• ISO 27001
• IT-Sicherheit
• IT-Sicherheitsmanagement
• Informationssicherheit
• KES
• Risikomanagement
• Sicherheit
• Sicherheitsbeauftragter
• Sicherheitsmanagement
• Sicherheitsmaßnahmen

""Die Ausführungen sind ungemein Verständnis fördernd und räumen Unklarheiten aus. Dabei schafft es das Autorenteam gekonnt, den Rahmen, die Hintegründe und die nicht explizit erwähnten Prinzipien von ISO 27001 darzustellen."
www.it-rezensionen.de, 05.01.2009 „Eine gelungene Zusammenfassung mehrerer ISO-Standards und Teilen des Grundschutzhandbuchs.“
Prof. Dr. Ing. Damian Weber, HTW Saarbrücken

„Sehr praxisnah. Die Autoren weisen profunde Kenntnisse nach und überzeugen durch Anwendernähe.“
PD Dr. Dr. Horst Lazarek, TU Dresden

Heinrich Kersten ist Auditor und Leiter der Zertifizierungsstelle der T-Systems mit vielen Jahren "BSI-Erfahrung".
Jürgen Reuter hat als Lead Auditor in den Bereichen Qualitäts- und Informationssicherheitsmanagement in vielfältigen Projekten Erfahrungen gesammelt.
Klaus-Werner Schröder ist lizenzierter BS7799-Auditor sowie Common Criteria Evaluator und Zertifizierer mit langjähriger Praxiserfahrung.

Policies and ethics