Description
Schützen Sie Ihr Unternehmen: Sicherheit mit Struktur
Wer Sicherheit wie Flickenschusterei betreibt, handelt fahrlässig! Nachhaltige IT-Sicherheit im Unternehmen benötigt einen systematischen und strukturierten Ansatz, an dem Sie sich orientieren können. Der Rahmen der ISO 27001 hilft Ihnen, relevante Risiken zu identifizieren, geeignete Schutzmaßnahmen einzuführen und die Sicherheit kontinuierlich zu verbessern. In diesem praxisorientierten Leitfaden zeigt Ihnen Andreas Wisler Schritt für Schritt, wie ein Information Security Management System (ISMS) aufgebaut, gelebt und erfolgreich zertifiziert wird. Konkrete Beispiele zeigen Ihnen, wie Unternehmen unterschiedlicher Größe ein ISMS eingeführt haben, praktische Tipps von der Risikoanalyse bis zum Audit helfen Ihnen bei der Umsetzung.
- ISMS aufbauen und praktisch umsetzen
- Vorbereitung auf Audits und Zertifizierung
- Schnittstellen zu anderen Normen und Standards
Aus dem Inhalt:
- Was ist ein ISMS: Definition und Ziele
- Abgrenzungen und Schnittstellen
- Begriffe der Informationssicherheit
- Die Normreihe 27000: Geschichte, Aufbau und Inhalt
- Die Anhänge der Norm: organisatorische, personenbezogene, physische und technologische Maßnahmen
- ISMS umsetzen: Vorgehen, Beispieldokumente und Ressourcen
- Informationssicherheit messen: Kennzahlen, Metriken und Reifemodelle
