Ein qualifiziertes Management der Informationssicherheit ist heutzutage für jede Organisation
unverzichtbar. Die Normenreihe ISO 27000 ist dabei ein anerkannter Wegweiser zu diesem Ziel. Im
internationalen Kontext ist ihre Erfüllung für viele Organisationen ein wichtiger
Wettbewerbsfaktor. Auch in Deutschland hat diese Normenreihe Eingang in Vorgaben Regelungen
und Gesetze zum Thema Informationssicherheit gefunden. Das vorliegende Buch kommentiert vor
diesem Hintergrund die aktuellen Normen ISO 27001 und ISO 27002 (Ausgabe 2022 2023): Nach einer
Einführung in die Normenreihe und ihren Fachbegriffen werden die Anforderungen an das
Managementsystem für Informationssicherheit (ISMS) detailliert erklärt und mit zahlreichen
Hinweise zur Umsetzung versehen. Im Anhang der ISO 27001 sind die sog. Controls aufgeführt die
in der neuen Normfassung komplett umstrukturiert und an vielen Stellen geändert wurden. Das
Buch behandelt ausführlich alle Controls und gibt viele Beispiele für ihre Anwendung. Mit dem
Erscheinen der neuen Normfassungen müssen sich viele Organisationen entsprechend umstellen -
nicht zuletzt auch im Zusammenhang mit Zertifizierungen. Das Buch bietet hier einen
ausführlichen Fahrplan zur Migration auf die neuen Normen.
