Informationssicherheitsmanagement nach ISO 27001
Norm, Umsetzung, Best Practices
Vorbereitung auf Audits und Zertifizierung
Rheinwerk Verlag |
|
Autor:in |
Andreas Wisler |
400 Seiten, Hardcover |
|
Erscheint ca. |
03/2026 |
978-3-367-10978-4 9783367109784 |
ISMS erfolgreich aufbauen und umsetzen
Nachhaltige IT-Sicherheit im Unternehmen funktioniert nicht durch Flickschusterei. Wer Sicherheit nur provisorisch betreibt, handelt fahrlässig. Ein systematischer und strukturierter Ansatz ist entscheidend, um Risiken zu erkennen, Schutzmaßnahmen einzuführen und die Sicherheit kontinuierlich zu verbessern. Die ISO 27001 bietet dafür einen klaren Rahmen: Sie hilft, relevante Risiken zu identifizieren, geeignete Maßnahmen umzusetzen und ein Information Security Management System (ISMS) aufzubauen, das auch für Audits und Zertifizierungen vorbereitet ist.
Die Norm verstehen
Die Texte der ISO 27001 sind oft komplex. Ausführliche Erläuterungen der Norm und ihrer Anhänge erleichtern das Verständnis und zeigen, worauf es wirklich ankommt.
Die Norm praktisch umsetzen
Ein ISMS muss gelebt werden. Schritt für Schritt erfahren Sie, wie Sie ein ISMS in Ihrem Unternehmen aufbauen – von der Risikoanalyse über die Einführung von Schutzmaßnahmen bis hin zu konkreten Praxisbeispielen. Best Practices aus Unternehmen verschiedener Größenordnungen geben wertvolle Hinweise, wie die Umsetzung gelingt.
Vorbereitung auf Audits und Zertifizierung
Ein erfolgreicher Audit erfordert klare Dokumentation und Nachweis der Maßnahmen. Mit Kennzahlen und Metriken können Sie den Fortschritt messen, dokumentieren und sich gezielt auf Zertifizierungen vorbereiten.
Schnittstellen zu anderen Normen und Standards
Die ISO 27001 lässt sich mit anderen Normen und Standards kombinieren. So können Synergien genutzt und Prozesse effizient gestaltet werden, ohne Doppelarbeit zu erzeugen.
Aus dem Inhalt
- Was ist ein ISMS: Definition und Ziele
- Abgrenzungen und Schnittstellen
- Begriffe der Informationssicherheit
- Die Normreihe 27000: Geschichte, Aufbau und Inhalt
- Die Anhänge der Norm: organisatorische, personenbezogene, physische und technologische Maßnahmen
- ISMS umsetzen: Vorgehen, Beispieldokumente und Ressourcen
- Informationssicherheit messen: Kennzahlen, Metriken und Reifemodelle
Wer hat's geschrieben?
Andreas Wisler ist dipl. IT-Ingenieur FH, hat einen Master in IT-Sicherheit und Forensik sowie diverse Zertifizierungen wie CISSP und CISA. Als Lead Auditor für die ISO 27001, 27701 und 22301 begleitet er seit 20 Jahren Firmen und Behörden zur erfolgreichen Zertifizierung. Während andere Romane oder Krimis lesen, liest er eine neue Norm und bloggt darüber.
Er ist Inhaber der Firma goSecurity AG, die sich nebst den Zertifizierungsbegleitungen mit Security Audits und Penetration Tests sowie Awareness im Abo beschäftigt. Sein Wissen gibt er zudem als Dozent an der Fachhochschule Nordwestschweiz in verschiedenen CAS weiter.
Hörenswert ist sein Podcast Angriffslustig, welcher auf verschiedenen Plattformen hör- und abonnierbar ist.
Rheinwerk Verlag |
|
Autor:in |
Andreas Wisler |
400 Seiten, Hardcover |
|
Erscheint ca. |
03/2026 |
978-3-367-10978-4 9783367109784 |