IT-Sicherheitsmanagement nach ISO 27001 und Grundschutz : der Weg zur Zertifizierung
معرفی کتاب «IT-Sicherheitsmanagement nach ISO 27001 und Grundschutz : der Weg zur Zertifizierung» نوشتهٔ Heinrich Kersten; Jürgen Reuter; Klaus-Werner Schröder; Klaus-Dieter Wolfenstetter، منتشرشده توسط نشر Friedr. Vieweg & Sohn Verlag / GWV Fachverlage GmbH در سال 2008. این کتاب در فرمت pdf، زبان آلمانی ارائه شده است.
Der Standard ISO 2700x wird für Unternehmen und Behörden immer wichtiger. Er ist aus dem British Standard 7799 hervorgegangen, der international bereits einen hohen Stellenwert erlangt hatte, und dreht sich um das IT-Sicherheitsmanagement in Organisationen. Das Buch führt den Leser Schritt für Schritt in den Standard ein und legt verständlich dar, wie man ihn für das Sicherheitsmanagement anwendet und Konformität herstellt. Gleichzeitig wird die Schnittstelle zum IT-Grundschutz des BSI erläutert, der sich nahtlos an den Standard anschließt und Sicherheitsverantwortliche bei der Auswahl geeigneter Sicherheitsmaßnahmen unterstützt. Zusätzlich erhält der Leser detaillierte Informationen in Sachen Audits und Zertifizierung nach ISO 27001 und IT-Grundschutz. Die Normreihe ISO 27000 und der IT-Grundschutz werden immer wichtiger für Unternehmen und Behörden, die ein IT-Sicherheitsmanagement in ihrer Organisation einführen und betreiben wollen. Im internationalen Kontext ist die Anwendung der ISO 27001 für viele Organisationen nahezu unverzichtbar. Das Buch führt den Leser Schritt für Schritt in diese Standards ein und legt verständlich dar, wie man ein adäquates Management-System (ISMS) aufbaut und bestehende Risiken analysiert und bewertet. Die ausführlich kommentierten Controls unterstützen Sicherheitsverantwortliche bei der Auswahl geeigneter Sicherheitsmaßnahmen in allen Bereichen. Die Nutzung von Kennzahlen zur Messung der Sicherheit wird an Beispielen erläutert. Zusätzlich erhält der Leser detaillierte Informationen zu internen und externen Audits sowie der Zertifizierung nach ISO 27001. Diese erweiterte 4. Auflage des Buches berücksichtigt u. a. die aktuelle Weiterentwicklung der ISO 27000 Normenreihe und vertieft Themen wie IT-Revision und Compliance.Viele Abschnitte wurden nach Vorschlägen der Leser früherer Auflagen überarbeitet und ergänzt. Zum Buch wird auch ein Online-Service bereit gestellt, der Checklisten und Vorlagen als Arbeitsmittel für das Sicherheitsmanagement bietet. Inhalt Informationssicherheit als Management-Aufgabe- PDCA-Methodik - Interne Kontrollsysteme- relevante Sicherheitsstandards - Erläuterung des ISMS nach ISO 27001 inkl. Folgenormen- Risikoanalyse und Risikomanagement- Sicherheitsmaßnahmen nach ISO 27002 und IT-Grundschutz- Messung der Sicherheit mit Kennzahlen - Audit und Zertifizierung Zielgruppe Leitungs- und Führungsebene in Unternehmen und Behörden IT-Sicherheitsbeauftragte, IT-Auditoren und -Revisoren Verantwortliche für Management-Systeme, Risikomanagement und IT-Governance Sicherheitsberater Autoren Heinrich Kersten ist IT-Sicherheitsexperte und Seminarleiter. Seine umfangreichen Erfahrungen als Auditor und Zertifizierer konn.
دانلود کتاب IT-Sicherheitsmanagement nach ISO 27001 und Grundschutz : der Weg zur Zertifizierung