3 Review(s)

Ein qualifiziertes Management der Informationssicherheit ist heutzutage fuer jede Organisation unverzichtbar. Die Normenreihe ISO 27000 ist dabei ein anerkannter "Wegweiser" zu diesem Ziel. Im internationalen Kontext ist ihre Erfuellung fuer viele Organisationen ein wichtiger Wettbewerbsfaktor. Auch in Deutschland hat diese Normenreihe Eingang in Vorgaben, Regelungen und Gesetze zum Thema Informationssicherheit gefunden. Das vorliegende Buch kommentiert vor diesem Hintergrund die aktuellen Normen ISO 27001 und ISO 27002 (Ausgabe 2022/2023): Nach einer Einfuehrung in die Normenreihe und ihren Fachbegriffen werden die Anforderungen an das Managementsystem fuer Informationssicherheit (ISMS) detailliert erklaert und mit zahlreichen Hinweise zur Umsetzung versehen. Im Anhang der ISO 27001 sind die sog. Controls aufgefuehrt, die in der neuen Normfassung komplett umstrukturiert und an vielen Stellen geaendert wurden. Das Buch behandelt ausfuehrlich alle Controls und gibt viele Beispiele fuer ihre Anwendung. Mit dem Erscheinen der neuen Normfassungen muessen sich viele Organisationen entsprechend umstellen - nicht zuletzt auch im Zusammenhang mit Zertifizierungen. Das Buch bietet hier einen ausfuehrlichen Fahrplan zur Migration auf die neuen Normen.