Informationssicherheitsmanagement nach ISO 27001

Wer Sicherheit wie Flickenschusterei betreibt, handelt fahrlässig! Nachhaltige IT-Sicherheit benötogt einen systematischen und strukturierten Ansatz, an dem Sie sich orientieren können. Der Rahmen der ISO 27001 hilft Ihnen, relevanten Risiken zu identifizieren, geeignete Schutzmaßnahmen einzuführen und die Sicherheit kontinuierlich zu verbessern.
Dieser praxisorientierte Leitfaden zeigt Ihnen Schritt für Schritt, wie ein ISMS aufgebaut, gelebt und erfolgreich zertifiziert wird. Konkrete Beispiele zeigen Ihnen, wie Unternehmen unterschiedlicher Größe ein ISMS eingeführt haben, praktische Tipps von der Risikoanalyse bis zum Audit helfen Ihnen bei der Umsetzung.

Aus dem Inhalt:

• Was ist ein ISMS: Definition und Ziele
• Abgrenzungen und Schnittstellen
• Begriffe der Informationssicherheit
• Die Normreihe 27000: Geschichte, Aufbau und Inhalt
• Die Anhänge der Norm: organisatorische, personenbezogene, physische und technologische Maßnahmen
• ISMS umsetzen: Vorgehen, Beispieldokumente und Ressourcen
• Informationssicherheit messen: Kennzahlen, Metriken und Reifemodelle