Publikation [NEU]

Managementsysteme für Informationssicherheit (ISMS) mit DIN EN ISO/IEC 27001 betreiben und verbessern

Kurzreferat

Das Betreiben eines zertifizierten Managementsystems für Informationssicherheit (ISMS) ist nicht nur sinnvoll, sondern für einige Branchen auch gesetzlich vorgeschrieben. Die ISO/IEC-27000-Reihe bietet einen Rahmen, in dem die Maßnahmen und Ziele, Verantwortlichkeiten und Kontrollmöglichkeiten festgelegt sind. Das vorliegende Buch versteht sich als Arbeitshilfe zur Erfüllung der Anforderungen. Die 2. Auflage berücksichtigt dabei auch die Änderungen, die sich aus den Normrevisionen in der Normenreihe ergeben. Der Beuth Praxis-Band gibt einen Überblick über das Normungsumfeld der ISO/IEC-27000-Reihe und die Funktion und Bedeutung der einzelnen Normen. Er erläutert Zusammenhänge und gibt konkrete Hinweise zu Implementierung und Betrieb des ISMS, zudem thematisiert es die erfolgreiche Re-Zertifizierung.
In der 2. Auflage wurden sämtliche Kapitel aktualisiert an die aktuell gültigen Normen angepasst. Zwei Kapitel, die sich mit der Bewertung und Optimierung von ISMS befassen, wurden erheblich erweitert; das Kapitel über kritische Infrastrukturen ergänzt.
Folgende Themenbereiche finden sich unter anderem in diesem Praxis-Band:

  • Rechtliche Rahmenbedingungen
  • Betriebsdokumentation nach ISO/IEC 27001:2013
  • Risikomanagement
  • Ressourcen
  • u.v.m.



Das Buch richtet sich an:
Sicherheitsverantwortliche, Beratende, IT-Service-Provider, Studierende und Quereinsteiger*innen, Managementsystembeauftragte (insbesondere in Energieversorgungsunternehmen)

Reihe DIN Media Praxis
Autor Dr. Wolfgang Böhmer, Prof. Dr. Knut Haufe, Sebastian Klipper, Dr. Thomas Lohre, Prof. Dr. Rainer Rumpel, Dipl.-Inf. Bernhard C. Witt
Herausgeber
ISBN 978-3-410-31662-6
Auflage 2., aktualisierte und erweiterte Auflage
Ausgabe 2024-10
Einband Broschiert
Format A5
Seiten 211 Seiten
Medium Print
Originalsprache Deutsch
Preis ab 68,00 €