ISO27001/ISO27002: Ein Taschenführer

Schützen Sie die Informationen Ihrer Organisation mit ISO27001:2013

Informationen gehören zu den wichtigsten Ressourcen Ihrer Organisation und ihre Sicherheit ist überlebenswichtig für Ihr Geschäft. Dieser praktische Taschenführer bietet einen grundlegenden Überblick über die beiden wichtigsten Informationssicherheitsstandards mit den formalen Anforderungen (ISO27001:2013) zum Erstellen eines Informationssicherheit-Managementsystems (ISMS) sowie Empfehlungen zu besten Verfahren (ISO27002:2013) für alle jenen, die dieses Einführen, Umsetzen oder Verwalten müssen.

Ein auf der Norm ISO27001/ISO27002 basierendes ISMS bietet zahlreiche Vorteile:

• Verbessern Sie Ihre Effizienz durch Informationssicherheitssysteme und vorgehensweisen, dank derer Sie sich auf ihr Kerngeschäft konzentrieren können
• Schützen Sie Ihre Informationswerte vor einer Reihe von Cyber-Bedrohungen, krimineller Aktivitäten, Gefährdungen durch Insider und Systemausfälle
• Managen Sie Ihre Risiken systematisch und erstellen Sie Pläne zum Beseitigen oder Verringern von Cyber-Bedrohungen
• Erkennen Sie Bedrohungen oder Prozessfehler eher und beheben Sie sie schneller

Der nächste Schritt zur Zertifizierung?

Sie können einen unabhängigen Audit Ihres ISMS anhand der Spezifikationen der Norm ISO27001 vornehmen lassen und, wenn dieser die Konformität Ihres ISMS bestätigt, unter Umständen einen akkreditierte Zertifizierung erhalten. Wir veröffentlichen eine Reihe von Toolkits und Büchern zum Thema ISMS (wie „Nine Steps to Success“), die Sie dabei unterstützen.

Inhalt

1. Die ISO/IEC 27000 Familie von Informationssicherheitsstandards;
2. Hintergrund der Normen;
3. Unterschied Spezifikation - Leitfaden;
4. Zertifizierungsprozess;
5. Die ISMS und ISO27001;
6. Überblick über ISO/IEC 27001:2013;
7. Überblick über ISO/IEC 27002:2013;
8. Dokumente und Aufzeichnungen;
9. Führungsverantwortung;
10. Prozessansatz und PDCA-Zyklus;
11. Kontext, Politik und Anwendungsbereich;
12. Risikobeurteilung;
13. Die Erklärung zur Anwendbarkeit;
14. Umsetzung;
15. Überprüfung und Handeln;
16. Managementprüfung;
17. ISO27001 Anhang A;

Über den Autor

Dieser praktische Taschenführer bietet einen grundlegenden Überblick über die beiden wichtigsten Informationssicherheitsstandards – kaufen Sie ihn noch heute und erfahren Sie, wie Sie das wertvollste Gut Ihrer Organisation schützen können.