Die Normreihe ISO 27000 und der IT-Grundschutz werden immer wichtiger für Unternehmen und
Behörden die ein IT-Sicherheitsmanagement in ihrer Organisation einführen und betreiben
wollen. Im internationalen Kontext ist die Anwendung der ISO 27001 für viele Organisationen
nahezu unverzichtbar.Das Buch führt den Leser Schritt für Schritt in diese Standards ein und
legt verständlich dar wie man ein adäquates Management-System (ISMS) aufbaut und bestehende
Risiken analysiert und bewertet. Die ausführlich kommentierten Controls unterstützen
Sicherheitsverantwortliche bei der Auswahl geeigneter Sicherheitsmaßnahmen in allen Bereichen.
Die Nutzung von Kennzahlen zur Messung der Sicherheit wird an Beispielen erläutert. Zusätzlich
erhält der Leser detaillierte Informationen zu internen und externen Audits sowie der
Zertifizierung nach ISO 27001.Diese erweiterte 4. Auflage des Buches berücksichtigt u. a. die
aktuelle Weiterentwicklung der ISO 27000 Normenreihe und vertieft Themen wie IT-Revision und
Compliance. Viele Abschnitte wurden nach Vorschlägen der Leser früherer Auflagen überarbeitet
und ergänzt. Zum Buch wird auch ein Online-Service bereit gestellt der Checklisten und
Vorlagen als Arbeitsmittel für das Sicherheitsmanagement bietet.
