Skip to main content
  • Book
  • © 2020

IT-Sicherheitsmanagement nach der neuen ISO 27001

ISMS, Risiken, Kennziffern, Controls

Authors:

(view affiliations)
  • Umfassende Hilfe zur Umstellung auf die neue Normfassung der ISO 27001

  • Behandelt die aktuelle deutsche Normfassung mit Stand 2017-06

  • Ausführliche Erläuterung der Norm und organisatorisch-technische Umsetzung in die Praxis

  • Mit Anwendungsbeispielen

Part of the book series: Edition <kes> (EDKES)

Buying options

eBook
USD 29.99
Price excludes VAT (USA)
  • ISBN: 978-3-658-27692-8
  • Instant PDF download
  • Readable on all devices
  • Own it forever
  • Exclusive offer for individuals only
  • Tax calculation will be finalised during checkout
Softcover Book
USD 39.99
Price excludes VAT (USA)

This is a preview of subscription content, access via your institution.

Table of contents (10 chapters)

  1. Front Matter

    Pages I-XIV
  2. Einführung

    • Heinrich Kersten, Gerhard Klett, Jürgen Reuter, Klaus-Werner Schröder
    Pages 1-16
  3. Die Anforderungen an ein ISMS

    • Heinrich Kersten, Gerhard Klett, Jürgen Reuter, Klaus-Werner Schröder
    Pages 17-38
  4. Risikomanagement

    • Heinrich Kersten, Gerhard Klett, Jürgen Reuter, Klaus-Werner Schröder
    Pages 39-62
  5. Sicherheit messen

    • Heinrich Kersten, Gerhard Klett, Jürgen Reuter, Klaus-Werner Schröder
    Pages 63-74
  6. Interne und externe Audits

    • Heinrich Kersten, Gerhard Klett, Jürgen Reuter, Klaus-Werner Schröder
    Pages 75-101
  7. Die Controls im Anhang A

    • Heinrich Kersten, Gerhard Klett, Jürgen Reuter, Klaus-Werner Schröder
    Pages 103-216
  8. ISMS und mobile Infrastrukturen

    • Heinrich Kersten, Gerhard Klett, Jürgen Reuter, Klaus-Werner Schröder
    Pages 217-229
  9. Umsteigen von älteren Normfassungen auf die aktuelle Norm

    • Heinrich Kersten, Gerhard Klett, Jürgen Reuter, Klaus-Werner Schröder
    Pages 231-243
  10. Interne Kontrollsysteme

    • Heinrich Kersten, Gerhard Klett, Jürgen Reuter, Klaus-Werner Schröder
    Pages 245-254
  11. ISMS: Auswirkungen aktueller gesetzlicher Vorgaben

    • Heinrich Kersten, Gerhard Klett, Jürgen Reuter, Klaus-Werner Schröder
    Pages 255-263
  12. Back Matter

    Pages 265-273

About this book

Dieses Buch behandelt das Management der Informationssicherheit auf der Basis der Norm ISO/IEC 27001. Mit der 2. Auflage wurden die Inhalte des Fachbuches umfassend aktualisiert und den Neuerungen der Norm angepasst. Die Autoren erläutern kompetent den Standard und seine organisatorisch-technische Umsetzung. Dies betrifft die Anforderungen an das Informationssicherheits-Managementsystem (ISMS) genauso wie die 114 Controls aus dem Anhang der Norm. Die ausführlich kommentierten Controls unterstützen Sicherheitsverantwortliche bei der Auswahl geeigneter Sicherheitsmaßnahmen in allen Bereichen.

Die Normenreihe ISO 27000 ist ein wichtiges Hilfsmittel für Unternehmen und Behörden, die ein IT-Sicherheitsmanagement in ihrer Organisation einführen und betreiben wollen. Im internationalen Kontext ist die Anwendung der ISO 27001 für viele Organisationen nahezu unverzichtbar. Nicht zuletzt mit dem deutschen IT-Sicherheitsgesetz erhält dieser Standard auch national eine hohe Bedeutung. Seit der Neufassung der Norm im Jahr 2015 (deutsche Version) und Änderungen in 2017 müssen sich alle Organisationen entsprechend umstellen und ihr ISMS anpassen. Hierfür enthält das Buch entsprechende „Fahrpläne“.


Der Inhalt
  • Einführung in das ISMS
  • Erläuterungen der ISMS-Anforderungen
  • Controls aus Anhang A der ISO 27001
  • Praxis des Risikomanagements und der Risikoanalyse
  • Umsteigen von älteren Normfassungen auf die aktuelle Norm
  • Messung der Sicherheit mit Kennzahlen
  • Audits qualifiziert vorbereiten und durchführen
  • Integration des ISMS in interne Kontrollsysteme
  • Anwendungsbeispiel Mobility
  • IT-Sicherheitsgesetz
  • Datenschutz-Grundverordnung
Die Zielgruppen
  • Leitungs- und Führungsebene in Unternehmen und Behörden
  • IT-Sicherheitsbeauftragte und IT-Sicherheitspersonal
  • IT-Auditoren und -Revisoren
  • Verantwortliche für Compliance, Risikomanagement und IT-Governance
  • Sicherheitsberater

  • Die Autoren
Dr. Heinrich Kersten ist IT-Sicherheitsexperte, Auditor und Zertifizierer (BSI, debis, Telekom) sowie Seminarleiter und Fachbuchautor.
Dr. Gerhard Klett ist IT-Sicherheitsexperte mit Erfahrungen als Compliance Manager, Senior Security Consultant (BASF SE, BASF IT Services) und Fachbuchautor.
Jürgen Reuter ist als Consultant in vielfältigen Bereichen im Einsatz, zurzeit liegt das Schwergewicht im Umfeld von Cloud Security und Compliance im Bereich der Finanz- und Banken-IT; er ist Fachbuchautor und BSI-Revisor.
Klaus-Werner Schröder ist freiberuflicher IT-Sicherheitsberater mit Erfahrungen als ISO27001-Auditor und als Zertifizierer, Evaluator und Berater für Common Criteria.

Keywords

  • IT-Risikomanagement
  • Sicherheits-Audits
  • Sicherheitskonzepte
  • IT-Compliance
  • Sicherheitsmaßnahmen
  • Interne Kontrollsysteme
  • Controls
  • ISMS
  • IT-Sicherheitsmanagement
  • ISO 27001
  • Buch ISO 27001
  • deutsche DIN ISO/IEC 27001:2017-06
  • Buch IT-Risikomanagement
  • Buch IT-Compliance
  • Buch Audit
  • Umsteigen auf die aktuelle Norm
  • ISMS und Mobilität

Authors and Affiliations

  • CE-Consulting, Meckenheim, Germany

    Heinrich Kersten

  • GK IT-Security Consulting, Battenberg, Germany

    Gerhard Klett

  • Technologiezentrum Rhein-Main, Darmstadt, Germany

    Jürgen Reuter

  • IT-Sicherheitsberatung, Remagen, Germany

    Klaus-Werner Schröder

About the authors

Dr. Heinrich Kersten ist IT-Sicherheitsexperte, Auditor und Zertifizierer (BSI, debis, Telekom) sowie Seminarleiter und Fachbuchautor.

Dr. Gerhard Klett ist IT-Sicherheitsexperte mit Erfahrungen als Compliance Manager, Senior Security Consultant (BASF SE, BASF IT Services) und Fachbuchautor.

Jürgen Reuter ist als Consultant in vielfältigen Bereichen im Einsatz, zurzeit liegt das Schwergewicht im Umfeld von Cloud Security und Compliance im Bereich der Finanz- und Banken-IT; er ist Fachbuchautor und BSI-Revisor.

Klaus-Werner Schröder ist freiberuflicher IT-Sicherheitsberater mit Erfahrungen als ISO27001-Auditor und als Zertifizierer, Evaluator und Berater für Common Criteria.

Bibliographic Information

  • Book Title: IT-Sicherheitsmanagement nach der neuen ISO 27001

  • Book Subtitle: ISMS, Risiken, Kennziffern, Controls

  • Authors: Heinrich Kersten, Gerhard Klett, Jürgen Reuter, Klaus-Werner Schröder

  • Series Title: Edition <kes>

  • DOI: https://doi.org/10.1007/978-3-658-27692-8

  • Publisher: Springer Vieweg Wiesbaden

  • eBook Packages: Computer Science and Engineering (German Language)

  • Copyright Information: Springer Fachmedien Wiesbaden GmbH, ein Teil von Springer Nature 2020

  • Softcover ISBN: 978-3-658-27691-1

  • eBook ISBN: 978-3-658-27692-8

  • Series ISSN: 2522-0551

  • Series E-ISSN: 2522-056X

  • Edition Number: 2

  • Number of Pages: XIV, 272

  • Number of Illustrations: 14 b/w illustrations

  • Topics: Data and Information Security, Privacy, Principles and Models of Security

Buying options

eBook
USD 29.99
Price excludes VAT (USA)
  • ISBN: 978-3-658-27692-8
  • Instant PDF download
  • Readable on all devices
  • Own it forever
  • Exclusive offer for individuals only
  • Tax calculation will be finalised during checkout
Softcover Book
USD 39.99
Price excludes VAT (USA)