Das umfassende Praxisbuch zum Management der InformationssicherheitEnthält die vollständige Norm DIN ISO/IEC 27001:2017Unentbehrlich für Betreiber kritischer Infrastrukturen (-> IT-Sicherheitsgesetz)Mit 80 Prüfungsfragen zur Vorbereitung auf die Foundation-ZertifizierungDas Praxisbuch zur Informationssicherheit so setzen Sie die Anforderungen des IT-Sicherheitsgesetzes um.Informationen zählen zum wertvollsten Kapital vieler Unternehmen. Egal ob Kunden-, Lieferanten-, Produkt-, Produktions- oder Mitarbeiterdaten gerät davon etwas in falsche Hände, ist oft das Überleben des Unternehmens gefährdet.Wenn Sie in Ihrem Unternehmen Verantwortung für Informationssicherheits-Themen übernehmen, müssen Sie sich mit der ISO/IEC 27001 auseinandersetzen. Ein dieser Norm entsprechendes Informationssicherheits-Managementsystem ist zunehmend Voraussetzung für die Erfüllung von Kunden-Anforderungen sowie gesetzlicher und behördlicher Vorgaben, u. a. im Rahmen des IT-Sicherheitsgesetzes.In diesem Buch erhalten Sie die optimale Unterstützung für den Aufbau eines wirksamen Informationssicherheits-Managementsystems. Die Autoren vermitteln zunächst das notwendige Basiswissen zur ISO/IEC 27001 sowie zur übergeordneten Normenreihe ISO/IEC 27000 und erklären anschaulich die Grundlagen von Informationssicherheits-Managementsystemen.Im Hauptteil des Buches finden Sie alle wesentlichen Teile der DIN ISO/IEC 27001 im Wortlaut. Die Autoren geben Ihnen hilfreiche Erläuterungen dazu und wertvolle Praxistipps, die Ihnen bei der Umsetzung der Norm in Ihrem Unternehmen helfen. Ebenfalls enthalten sind Prüfungsfragen und -antworten, mit deren Hilfe Sie sich optimal auf die Foundation-Zertifizierung vorbereiten können.Das Buch schließt mit den Begriffsdefinitionen aus der Norm ISO/IEC 27000 und einem Abdruck der kompletten Norm DIN ISO/IEC 27001:2017.AUS DEM INHALTEinführung und BasiswissenDie Normenreihe ISO/IEC 27000 im ÜberblickGrundlagen von Informationssicherheits-ManagementsystemenISO/IEC 27001 - Spezifikationen und MindestanforderungenMaßnahmenziele und Maßnahmen im Rahmen des ISMSVerwandte Standards und RahmenwerkeZertifizierungsmöglichkeiten nach ISO/IEC 27000Begriffsbildung nach ISO/IEC 27000Abdruck der vollständigen DIN ISO/IEC 27001:2017Prüfungsfragen mit Antworten zur ISO/IEC 27001 Foundation

Michael Brenner, Nils gentschen Felde, Wolfgang Hommel, Stefan Metzger, Helmut Reiser und Thomas Schaaf arbeiten an der Ludwig-Maximilians-Universität München, der Universität der Bundeswehr München, am Leibniz-Rechenzentrum der Bayerischen Akademie der Wissenschaften sowie bei den Stadtwerken München, Als Mitglieder der Forschungsgruppe Munich Network Management Team (www.mnm-team.org) forschen und lehren sie alle zu den Themen Informationssicherheitsmanagement und IT-Service-Management.