Management der Informationssicherheit in Organisationen

Dieses Buch wurde mit dem Ziel geschrieben, einen umfassenden Leitfaden für das Verständnis und die Umsetzung der Norm ISO/IEC 27001 zu bieten. Dabei werden Schlüsselkonzepte der Informationssicherheit, Risikomanagement-Prozesse, Anforderungen der Norm und praktische Implementierungsschritte in Organisationen untersucht. Darüber hinaus werden häufige Herausforderungen bei der Implementierung dieses Systems und praktische Lösungen zu deren Überwindung erörtert.Wir hoffen, dass dieses Buch als praktischer Leitfaden für Manager, IT-Fachleute, Cybersicherheitsbeauftragte und alle, die das Niveau der Informationssicherheit in ihrer Organisation verbessern wollen, dienen kann.In Situationen, in denen Daten und Informationen als knappe Güter gehandelt werden, ist ihr Schutz unerlässlich. Es wird eine optimale Grundlage für die wirksame Umsetzung einer umfassenden Sicherheitsstrategie durch ein Informationssicherheitsmanagementsystem (ISMS) mit einer angemessenen Struktur gemäß der Norm ISO 27001 geboten. Dabei handelt es sich um einen international anerkannten Standard für die Informationssicherheit in privaten, öffentlichen oder anderen Sektoren. Auch gewinnorientierte Organisationen, die nicht nur die Aspekte der IT-Sicherheit abdecken, werden einbezogen.

Autorentext

Abdullateef HaghighatCandidato al DBA presso l'Università di Teheran, Iran. Ha conseguito un MBA con specializzazione in Gestione della tecnologia presso l'Università Islamica Azad, Teheran, Iran. Con oltre 20 anni di esperienza professionale in reti informatiche, sicurezza informatica, progettazione e implementazione di infrastrutture IT e formazione tecnica.