Dieses Buch behandelt das Management der Informationssicherheit auf der Basis der Norm ISO IEC
27001. Mit der 2. Auflage wurden die Inhalte des Fachbuches umfassend aktualisiert und den
Neuerungen der Norm angepasst. Die Autoren erläutern kompetent den Standard und seine
organisatorisch-technische Umsetzung. Dies betrifft die Anforderungen an das
Informationssicherheits-Managementsystem (ISMS) genauso wie die 114 Controls aus dem Anhang der
Norm. Die ausführlich kommentierten Controls unterstützen Sicherheitsverantwortliche bei der
Auswahl geeigneter Sicherheitsmaßnahmen in allen Bereichen. Die Normenreihe ISO 27000 ist ein
wichtiges Hilfsmittel für Unternehmen und Behörden die ein IT-Sicherheitsmanagement in ihrer
Organisation einführen und betreiben wollen. Im internationalen Kontext ist die Anwendung der
ISO 27001 für viele Organisationen nahezu unverzichtbar. Nicht zuletzt mit dem deutschen
IT-Sicherheitsgesetz erhält dieser Standard auch national eine hohe Bedeutung. Seit der
Neufassung der Norm im Jahr 2015 (deutsche Version) und Änderungen in 2017 müssen sich alle
Organisationen entsprechend umstellen und ihr ISMS anpassen. Hierfür enthält das Buch
entsprechende Fahrpläne.
