IT-Sicherheitsmanagement nach ISO 27001 und Grundschutz

Der Weg zur Zertifizierung

  • Heinrich Kersten
  • Jürgen Reuter
  • Klaus-Werner Schröder
  • Heinrich Kersten
  • Klaus-Dieter Wolfenstetter

Part of the Edition book series (EDKES)

Table of contents

  1. Front Matter
    Pages I-XIII
  2. Heinrich Kersten, Jürgen Reuter, Klaus-Werner Schröder
    Pages 1-21
  3. Heinrich Kersten, Jürgen Reuter, Klaus-Werner Schröder
    Pages 23-43
  4. Heinrich Kersten, Jürgen Reuter, Klaus-Werner Schröder
    Pages 45-108
  5. Heinrich Kersten, Jürgen Reuter, Klaus-Werner Schröder
    Pages 109-115
  6. Heinrich Kersten, Jürgen Reuter, Klaus-Werner Schröder
    Pages 117-125
  7. Heinrich Kersten, Jürgen Reuter, Klaus-Werner Schröder
    Pages 127-147
  8. Heinrich Kersten, Jürgen Reuter, Klaus-Werner Schröder
    Pages 149-275
  9. Heinrich Kersten, Jürgen Reuter, Klaus-Werner Schröder
    Pages 277-282
  10. Heinrich Kersten, Jürgen Reuter, Klaus-Werner Schröder
    Pages 283-294
  11. Heinrich Kersten, Jürgen Reuter, Klaus-Werner Schröder
    Pages 295-323
  12. Heinrich Kersten, Jürgen Reuter, Klaus-Werner Schröder
    Pages 325-327
  13. Back Matter
    Pages 329-377

About this book

Introduction

Die Normreihe ISO 27000 und der IT-Grundschutz werden immer wichtiger für Unternehmen und Behörden, die ein IT-Sicherheitsmanagement in ihrer Organisation einführen und betreiben wollen. Im internationalen Kontext ist die Anwendung der ISO 27001 für viele Organisationen nahezu unverzichtbar.

Das Buch führt den Leser Schritt für Schritt in diese Standards ein und legt verständlich dar, wie man ein adäquates Management-System (ISMS) aufbaut und bestehende Risiken analysiert und bewertet. Die ausführlich kommentierten Controls unterstützen Sicherheitsverantwortliche bei der Auswahl geeigneter Sicherheitsmaßnahmen in allen Bereichen.  Die Nutzung von Kennzahlen zur Messung der Sicherheit wird an Beispielen erläutert. Zusätzlich erhält der Leser detaillierte Informationen zu internen und externen Audits sowie der Zertifizierung nach ISO 27001.

Diese erweiterte 4. Auflage des Buches berücksichtigt u. a. die aktuelle Weiterentwicklung der ISO 27000 Normenreihe und vertieft Themen wie IT-Revision und Compliance. Viele Abschnitte wurden nach Vorschlägen der Leser früherer Auflagen überarbeitet und ergänzt. 
Zum Buch wird auch ein Online-Service bereit gestellt, der Checklisten und Vorlagen als Arbeitsmittel für das Sicherheitsmanagement bietet.

Inhalt

Informationssicherheit als Management-Aufgabe - PDCA-Methodik - Interne Kontrollsysteme - relevante Sicherheitsstandards - Erläuterung des ISMS nach ISO 27001 inkl. Folgenormen - Risikoanalyse und Risikomanagement -  Sicherheitsmaßnahmen nach ISO 27002 und IT-Grundschutz - Messung der Sicherheit mit Kennzahlen - Audit und Zertifizierung

Zielgruppe

Leitungs- und Führungsebene in Unternehmen und Behörden

IT-Sicherheitsbeauftragte, IT-Auditoren und -Revisoren

Verantwortliche für Management-Systeme, Risikomanagement und IT-Governance

Sicherheitsberater

Autoren
Heinrich Kersten ist IT-Sicherheitsexperte und Seminarleiter. Seine umfangreichen Erfahrungen als Auditor und Zertifizierer konnte er beim BSI, bei debis und T-Systems gewinnen.

Jürgen Reuter ist als Sicherheitsberater  tätig. Er unterstützt Unternehmen bei der Entwicklung von Sicherheitskonzepten, im Bereich Risk Management und Compliance sowie bei der Implementierung von Managementsystemen.

Klaus-Werner Schröder ist IT-Sicherheitsberater mit langjähriger Erfahrung als Lead Auditor für ISMS, als Common Criteria Evaluator und als Zertifizierer beim BSI und in der Industrie.

Authors and affiliations

  • Heinrich Kersten
    • 1
  • Jürgen Reuter
    • 2
  • Klaus-Werner Schröder
    • 3
  1. 1.MeckenheimGermany
  2. 2.Ober-RamstadtGermany
  3. 3.BornheimGermany

Editors and affiliations

  • Heinrich Kersten
    • 1
  • Klaus-Dieter Wolfenstetter
    • 2
  1. 1.MeckenheimGermany
  2. 2.ZwingenbergGermany

Bibliographic information