Zum Hauptinhalt springen
Nicht aus der Schweiz? Besuchen Sie lehmanns.de
Für diesen Artikel ist leider kein Bild verfügbar. Blick ins Buch

Zertifizierung nach ISO/IEC 27001 für Dummies (eBook)

, (Autoren)

eBook Download: EPUB
2025
619 Seiten
Wiley-VCH (Verlag)
978-3-527-84727-3 (ISBN)

Lese- und Medienproben

Ebook-Leseprobe (EPUB)
Systemvoraussetzungen
52,99 inkl. MwSt
(CHF 51,75)
Der eBook-Verkauf erfolgt durch die Lehmanns Media GmbH (Berlin) zum Preis in Euro inkl. MwSt.
  • Download sofort lieferbar
  • Zahlungsarten anzeigen

Informationssicherheit mit System - Zertifizierung mit Durchblick

In Ihrem Unternehmen sollen ein Informationssicherheits-Managementsystem (ISMS) und Prozesse nach ISO/IEC 27001 implementiert werden? Sie suchen nach gut aufbereiteten Informationen? Dieses Buch beschreibt konkrete Maßnahmen für die pragmatische Umsetzung, die die Informationssicherheit in Ihrer Organisation gewährleisten. So werden Sie die komplexen Anforderungen besser verstehen und das Vorgehen sinnvoll planen können. Für typische Herausforderungen finden Sie praxisnahe Tipps und Tricks. Als zusätzlichen Mehrwert enthält das Buch die komplette Norm im Wortlaut.

Sie erfahren

  • Wie Sie die ISO/IEC 27001 strukturiert implementieren
  • Wie Sie das ISMS kontinuierlich pflegen und verbessern
  • Welchen Fragen Sie sich im Zertifizierungsaudit stellen müssen
  • Was für die Aufrechterhaltung Ihrer Zertifizierung wichtig ist


Martin Weigert arbeitet seit über zehn Jahren in der Informationssicherheit. Er berät und auditiert Kunden bei der Einführung von ISO/IEC 27001 und hält Vorlesungen und Vorträge zum Thema.

Christian Heutger ist seit 2000 in der Informationssicherheit tätig und seit 2015 Berater, Trainer und Auditor für ISO/IEC 27001.

Einleitung


Willkommen im Buch »Zertifizierung nach ISO/IEC 27001 für Dummies«, einem Buch, das Ihnen auf verständliche Weise zeigt, warum Informationssicherheit heute nicht nur ein »Nice-to-have«, sondern ein absolutes »Must-have« ist, und was das mit der Norm ISO 27001 zu tun hat. Sie fragen sich vielleicht, warum Sie sich durch ISO-Normen arbeiten sollen und wieso gerade ISO 27001 so wichtig ist. Die Antwort ist einfach: In einer Welt, in der Daten das neue Öl sind, ist Informationssicherheit der Schlüssel, um Ihr Unternehmen zu schützen und es gegen die vielen Bedrohungen da draußen zu wappnen. Und ISO 27001 ist der internationale Standard, der Ihnen dabei hilft, das auf strukturierte Weise zu tun.

Aber warum ein ganzes Buch dazu? Ganz ehrlich: Informationssicherheit kann ziemlich kompliziert und trocken sein – aber sie muss es nicht sein. ISO 27001 mag auf den ersten Blick wie ein Wust aus Paragraphen und Anforderungen wirken, aber wenn man es richtig angeht, kann diese Norm Ihr Unternehmen dabei unterstützen, nicht nur sicherer, sondern auch effizienter zu werden. Und genau hier kommt dieses Buch ins Spiel. Es erklärt Ihnen den Standard ISO 27001 auf verständliche und praktische Weise, damit Sie nicht nur die Norm verstehen, sondern auch umsetzen können – und das ohne überflüssigen Fachjargon oder endlose Theorie.

In einer Zeit, in der Datenschutzverletzungen und Cyberangriffe beinahe zur Tagesordnung gehören, kann ein gut implementiertes Informationssicherheits-Managementsystem (ISMS) der entscheidende Vorteil sein, der Ihr Unternehmen schützt. Dieses Buch wurde geschrieben, um Ihnen den Weg dorthin zu erleichtern. Es begleitet Sie Schritt für Schritt durch die Anforderungen der ISO 27001 und zeigt Ihnen, wie Sie diese in die Praxis umsetzen können – ohne dabei den Überblick zu verlieren.

Kurz gesagt: Dieses Buch ist wichtig, weil Informationssicherheit wichtig ist. Es zeigt Ihnen, wie Sie Ihre Daten und Systeme sichern, Risiken minimieren und gleichzeitig Vertrauen bei Ihren Kunden und Partnern schaffen. Egal, ob Sie sich gerade erst mit dem Thema beschäftigen oder schon mitten in der Implementierung stecken – dieses Buch hilft Ihnen dabei, den Weg zu einem erfolgreichen ISMS zu finden.

Über dieses Buch


Wir möchten in diesem Buch unser Wissen rund um den internationalen Standard ISO/IEC 27001 weitergeben und Sie damit bei der Implementierung unterstützen. Deshalb geht es in erster Linie um die Frage, welche Dinge zu tun sind, um ein normkonformes Informationssicherheits-Managementsystem (ISMS) in einer Organisation einzuführen, sodass dieses auch erfolgreich zertifiziert werden kann.

Dazu beschreiben wir konkrete Maßnahmen für die pragmatische Umsetzung der Norm, die die Informationssicherheit in Ihrer Organisation gewährleisten. Mithilfe von Checklisten, Vorlagen und Leitfäden werden Sie die komplexen Anforderungen von ISO/IEC 27001 besser verstehen und das Vorgehen bei der ISMS-Einführung sinnvoll planen können. Für typische Herausforderungen finden Sie praxisnahe Tipps und Tricks, zur besseren Verständlichkeit finden Sie einige Beispiele und Anekdoten.

Törichte Annahmen über die Leser


Sie haben in Ihrer Organisation oder Ihrem Unternehmen die Aufgabe bekommen, ein ISMS nach der ISO-Norm ISO/IEC 27001 einzuführen, das in naher Zukunft zertifiziert werden soll. Dann sind Sie in diesem Buch genau richtig.

Sie übernehmen die Verantwortung für ein bestehendes ISMS oder arbeiten in Ihrer Organisation in einem Bereich, der Schnittstellen zu einem ISMS hat, und möchten deshalb mehr dazu erfahren, worum es eigentlich geht. Dann sind Sie hier ebenfalls richtig.

Auch wenn Sie kein Vorwissen haben oder nur aus reinem Interesse mehr über Informationssicherheit lernen möchten, können Sie dieses Buch lesen. Die Inhalte werden so dargestellt, dass sie im Wesentlichen ohne Vorwissen verständlich sind.

Sie müssen noch nicht einmal die Norm selbst kennen, denn sie ist in diesem Buch vollständig enthalten. Zum einen in den einzelnen Kapiteln, in denen auf die Inhalte detailliert eingegangen wird, zum anderen als vollständiger Abdruck im Anhang.

Was Sie nicht lesen müssen


Es gibt Teile dieses Buchs, die Sie möglicherweise getrost überspringen können, ohne dass Ihre ISO 27001-Reise darunter leidet. Seien Sie beruhigt, nicht alles hier ist für jeden Leser gleichermaßen relevant. Sicherlich haben Sie, abhängig von Ausbildung, Schulung und Erfahrung, in dem einen oder anderen Bereich der Informationssicherheit bereits Vorkenntnisse.

Wenn Sie beginnen, ein Kapitel zu lesen, und Sie den Inhalt bereits kennen, können Sie dieses Kapitel einfach überspringen. Das Buch enthält viele Verweise, sodass Sie ohnehin auch querlesen können.

Fallstudien, Praxisbeispiele und Anekdoten sind zwar interessant und bieten wertvolle Einblicke, aber sie sind nicht zwingend notwendig, um die Kernprinzipien von ISO 27001 zu verstehen. Wenn Sie wenig Zeit haben oder sich direkt auf die Implementierung konzentrieren möchten, heben Sie sich diese Abschnitte für später auf.

Ein paar Kapitel ergänzen das Thema ISO 27001. Zum Beispiel die Geschichte der Norm, Details zu anderen Managementsystem-Normen wie ISO 9001 oder ISO 14001 oder Informationen zu anderen Veröffentlichungen aus dem IT Management wie ITIL®. Wenn Sie sich ausschließlich auf Informationssicherheit konzentrieren wollen und keinen tieferen Einblick in andere ISO-Normen und Frameworks benötigen, können Sie diese Teile ebenfalls überspringen. Natürlich helfen diese Normen, ein umfassenderes Verständnis von Managementsystemen zu entwickeln, aber für ISO 27001 alleine sind sie nicht zwingend erforderlich.

Im Bereich der Informationssicherheits-Maßnahmen stolpern Sie vielleicht über ein paar tiefergehende, technischen Details. Wenn Sie kein IT-Sicherheitsprofi sind und sich mehr für das »Was« und weniger für das »Wie« interessieren, können Sie die Abschnitte, die sich intensiv mit der technischen Umsetzung von Sicherheitsmaßnahmen befassen, getrost überspringen.

Kurz gesagt: Wenn Sie es eilig haben oder sich ausschließlich auf die Implementierung von ISO 27001 konzentrieren, können Sie technische Details, spezifische Fallstudien und ausführliche Ausflüge in andere Managementsysteme überspringen. Dieses Buch soll Ihnen helfen, sich genau das Wissen anzueignen, das Sie brauchen – und nichts darüber hinaus, es sei denn, Sie möchten es!

Wie dieses Buch aufgebaut ist


Wie jedes Buch der »… für Dummies«-Reihe besteht auch dieses Buch aus einigen großen Teilen, die wiederum in viele kleinere Kapitel unterteilt sind. In Teil I werden Grundlagen und Fachbegriffe erklärt. Hier geht es vor allem um die Frage, was eigentlich Informationssicherheit ist. Teil II erläutert die Hintergründe der Norm ISO 27001 und warum es sie überhaupt gibt. Teil III beschreibt kurz ein Einführungsprojekt und welche Faktoren bei der initialen Einführung von ISO 27001 entscheidend sind. Die praktische Umsetzung der Normanforderungen wird in den Teilen IV und V behandelt, einmal mit Blick auf die eigentlichen Normkapitel 4 bis 10 und einmal mit Blick auf die Maßnahmen in Anhang A der Norm. Teil VI beschreibt den Zertifizierungsprozess, also die Schritte, die Sie nach der Einführung eines ISMS gehen müssen, um Ihre Organisation nach ISO 27001 zertifizieren zu lassen. Der abschließende Teil VII ergänzt Ihr nun aufgebautes Wissen zu Informationssicherheit und der Norm um weitere Standards und Rahmenwerke, von denen Sie in diesem Kontext einmal gehört haben sollten.

Teil I: Informationssicherheit mit System


In diesem Teil werden die grundlegenden Konzepte der Informationssicherheit erklärt. Sie erfahren, was Informationssicherheit bedeutet und warum sie in unserer zunehmend digitalisierten Welt so entscheidend ist. Die Hauptthemen wie Vertraulichkeit, Integrität und Verfügbarkeit werden behandelt, ebenso wie der Unterschied zwischen Informationssicherheit, IT-Sicherheit, Cybersecurity und Datenschutz. Dieser Teil legt den Grundstein für ein tieferes Verständnis des gesamten Themas.

Teil II: Informationssicherheit und Management nach Norm


Hier geht es um die Hintergründe und die Geschichte der ISO 27001. Der Teil erklärt, wie die Norm entstanden ist, wer sie entwickelt hat und warum sie für Unternehmen auf der ganzen Welt so relevant ist. Darüber hinaus wird der Aufbau der Norm beleuchtet und gezeigt, warum es Sinn ergibt, eine solche Norm zu implementieren und sich zertifizieren zu lassen. Dieser Teil gibt Ihnen ein solides Verständnis dafür, wie Managementsysteme strukturiert sind und welche Rolle ISO 27001 in diesem Rahmen spielt.

Teil III: Implementierung der ISO 27001 im Unternehmen


Der dritte Teil ist praktisch orientiert und befasst sich mit der tatsächlichen Implementierung eines ISMS (Informationssicherheits-Managementsystems) nach ISO 27001. Es werden alle notwendigen Schritte erklärt, die für die Einführung eines ISMS erforderlich sind, von der...

Erscheint lt. Verlag 16.4.2025
Reihe/Serie Für Dummies
Sprache deutsch
Themenwelt Technik Elektrotechnik / Energietechnik
Technik Nachrichtentechnik
Schlagworte Elektrotechnik u. Elektronik • Informatik • Informationssicherheit • informationssicherheitsmanagementsystem • Informationssicherheits-Managementsystem • Informationstechnologie • ISO 27001 Anforderungen • ISO 27001 Audit • ISO 27001 Checkliste • ISO 27001 Schulung • ISO 27001 Zertifizierung • IT-Sicherheit • Managementsystem Informationssicherheit • Prüfungsvorbereitung • Sicherheit in Kommunikationssystemen • Zertifizierung f. MSCE u. Novell
ISBN-10 3-527-84727-8 / 3527847278
ISBN-13 978-3-527-84727-3 / 9783527847273
Informationen gemäß Produktsicherheitsverordnung (GPSR)
Haben Sie eine Frage zum Produkt?
EPUBEPUB (Adobe DRM)

Kopierschutz: Adobe-DRM
Adobe-DRM ist ein Kopierschutz, der das eBook vor Mißbrauch schützen soll. Dabei wird das eBook bereits beim Download auf Ihre persönliche Adobe-ID autorisiert. Lesen können Sie das eBook dann nur auf den Geräten, welche ebenfalls auf Ihre Adobe-ID registriert sind.
Details zum Adobe-DRM

Dateiformat: EPUB (Electronic Publication)
EPUB ist ein offener Standard für eBooks und eignet sich besonders zur Darstellung von Belle­tristik und Sach­büchern. Der Fließ­text wird dynamisch an die Display- und Schrift­größe ange­passt. Auch für mobile Lese­geräte ist EPUB daher gut geeignet.

Systemvoraussetzungen:
PC/Mac: Mit einem PC oder Mac können Sie dieses eBook lesen. Sie benötigen eine Adobe-ID und die Software Adobe Digital Editions (kostenlos). Von der Benutzung der OverDrive Media Console raten wir Ihnen ab. Erfahrungsgemäß treten hier gehäuft Probleme mit dem Adobe DRM auf.
eReader: Dieses eBook kann mit (fast) allen eBook-Readern gelesen werden. Mit dem amazon-Kindle ist es aber nicht kompatibel.
Smartphone/Tablet: Egal ob Apple oder Android, dieses eBook können Sie lesen. Sie benötigen eine Adobe-ID sowie eine kostenlose App.
Geräteliste und zusätzliche Hinweise

Buying eBooks from abroad
For tax law reasons we can sell eBooks just within Germany and Switzerland. Regrettably we cannot fulfill eBook-orders from other countries.

Print-Ausgabe
Buch | Softcover
CHF 82,55
Dieser Titel befindet sich auf folgenden Listen
Ingenieurwesen einfach gemacht: Aktuelle »Dummies« von Wiley
Mehr entdecken
aus dem Bereich
Netzberechnung - Karl Friedrich Schäfer
Netzberechnung
Verfahren zur Berechnung elektrischer Energieversorgungsnetze

von Karl Friedrich Schäfer

eBook Download (2023)
Springer Fachmedien Wiesbaden (Verlag)
CHF 107,45
Facebook auf Facebook teilen
Kopieren Link zu dieser Seite kopieren