IT-Sicherheitsmanagement nach ISO 27001 und Grundschutz

Die Normenreihe ISO 2700x (Nachfolger des BS 7799) wird immer wichtiger für Unternehmen und Behörden, die ein IT-Sicherheitsmanagement in ihrer Organisation einrichten und betreiben müssen. Das Buch führt den Leser Schritt für Schritt in den Standard ein und legt verständlich dar, wie man ein adäquates Management-System (ISMS) aufbaut. Der IT-Grundschutz des BSI, der sich nahtlos an den Standard anschließt, wird ebenfalls behandelt. Der Maßnahmenkatalog unterstützt Sicherheitsverantwortliche bei der Auswahl geeigneter Sicherheitsmaßnahmen – insbesondere im Zusammenhang mit Anhang A des Standards und den dort angegebenen controls, die vollständig erläutert werden. Zusätzlich erhält der Leser detaillierte Informationen in Sachen Audits und Zertifizierung nach ISO 27001 und IT-Grundschutz. Checklisten und Vorlagen für das Sicherheitsmanagement runden das Buch ab. In der zweiten Auflage finden Bausteine und Maßnahmen des IT-Grundschutzes stärkere Berücksichtigung. Außerdem wurde das Buch um letzte Informationen zum Stand der ISO 2700x-Reihe aktualisiert und um einen OnlinePLUS-Service erweitert, der Checklisten und Vorlagen als Arbeitsmittel für das Sicherheitsmanagement bietet.