Author Description

Das Betreiben eines zertifizierten Managementsystems für Informationssicherheit (ISMS) ist nicht nur sinnvoll, sondern für einige Branchen auch gesetzlich vorgeschrieben. Die ISO/IEC-27000-Reihe bietet einen Rahmen, in dem die Maßnahmen und Ziele, Verantwortlichkeiten und Kontrollmöglichkeiten festgelegt sind. Das vorliegende Buch versteht sich als <b>Arbeitshilfe zur Erfüllung der Anforderungen</b>. Die 2. Auflage berücksichtigt dabei auch die Änderungen, die sich aus den <b>Normrevisionen</b> in der Normenreihe ergeben. Der Beuth Praxis-Band gibt einen Überblick über das Normungsumfeld der ISO/IEC-27000-Reihe und die Funktion und Bedeutung der einzelnen Normen. Er erläutert Zusammenhänge und gibt <b>konkrete Hinweise zu Implementierung und Betrieb des ISMS</b>, zudem thematisiert es die erfolgreiche Re-Zertifizierung.<br>In der 2. Auflage wurden <b>sämtliche Kapitel aktualisiert</b> an die aktuell gültigen Normen angepasst. Zwei Kapitel, die sich mit der Bewertung und Optimierung von ISMS befassen, wurden erheblich erweitert; das Kapitel über kritische Infrastrukturen ergänzt.<br>Folgende Themenbereiche finden sich unter anderem in diesem Praxis-Band:<br><li>Rechtliche Rahmenbedingungen</li><li>Betriebsdokumentation nach ISO/IEC 27001:2013</li><li>Risikomanagement</li><li>Ressourcen</li><li>u.v.m.</li><br><br><b>Das Buch richtet sich an:</b> <br>Sicherheitsverantwortliche, Beratende, IT-Service-Provider, Studierende und Quereinsteiger*innen, Managementsystembeauftragte (insbesondere in Energieversorgungsunternehmen)