Zertifizierung nach ISO/IEC 27001 für Dummies

In Ihrem Unternehmen sollen ein Informationssicherheits-Managementsystem und Prozesse nach ISO/IEC 27001 implementiert werden? Sie suchen nach gut aufbereiteten Informationen? Dieses Buch beschreibt konkrete Maßnahmen für die pragmatische Umsetzung, die die Informationssicherheit in Ihrer Organisation gewährleisten. Mithilfe von Checklisten, Vorlagen und Leitfäden werden Sie die komplexen Anforderungen besser verstehen und das Vorgehen sinnvoll planen können. Für typische Herausforderungen finden Sie praxisnahe Tipps und Tricks. Als zusätzlichen Mehrwert enthält das Buch die komplette Norm im Wortlaut.

Autorentext
Martin Weigert hat viel praktische Erfahrung mit Schulungen und Zertifizierungen in den Bereichen Information Security-, Service- und Projektmanagement. Er berät und auditiert Kunden bei der Einführung von ISO/IEC 27001 und hält Vorlesungen und Vorträge zum Thema.
Christian Heutger ist seit 2000 in der Informationssicherheit tätig, seit 2015 Berater, Trainer und Auditor für ISO/IEC 27001, TISAX®, Servicemanagement und Datenschutz. Er ist zudem berufener Lead Auditor für ISO/IEC 27001 und TISAX® bei mehreren Zertifizierungsstellen.

Klappentext

Informationssicherheit mit System - Zertifizierung mit Durchblick In Ihrem Unternehmen sollen ein Informationssicherheits-Managementsystem (ISMS) und Prozesse nach ISO/IEC 27001 implementiert werden? Sie suchen nach gut aufbereiteten Informationen? Dieses Buch beschreibt konkrete Maßnahmen für die pragmatische Umsetzung, die die Informationssicherheit in Ihrer Organisation gewährleisten. So werden Sie die komplexen Anforderungen besser verstehen und das Vorgehen sinnvoll planen können. Für typische Herausforderungen finden Sie praxisnahe Tipps und Tricks. Als zusätzlichen Mehrwert enthält das Buch die komplette Norm im Wortlaut. Sie erfahren

• Wie Sie die ISO/IEC 27001 strukturiert implementieren
• Wie Sie das ISMS kontinuierlich pflegen und verbessern
• Welchen Fragen Sie sich im Zertifizierungsaudit stellen müssen

• Was für die Aufrechterhaltung Ihrer Zertifizierung wichtig ist

  Inhalt

  Über die Autoren 7

  Einleitung 23

  Teil I: Informationssicherheit mit System 29

  Kapitel 1: Verständnis von Informationssicherheit - Basiswissen 31

  Teil II: Informationssicherheit und Management nach Norm 65

  Kapitel 2: Die Geschichte der ISO 27001 67

  Kapitel 3: Struktur der ISO 27001 71

  Kapitel 4: Die Normfamilie ISO 27000 73

  Kapitel 5: Vorteile der ISO 27001-Zertifizierung 79

  Teil III: Implementierung der ISO 27001 im Unternehmen 81

  Kapitel 6: Die Einführung eines ISMS 83

  Teil IV: Normanforderungen in der Praxis 89

  Kapitel 7: Anwendungsbereich, normative Verweisungen und Begriffe 91

  Kapitel 8: Kontext und Stakeholder 93

  Kapitel 9: Führung und Verpflichtung der obersten Leitung 103

  Kapitel 10: Die Leitlinie 109

  Kapitel 11: Rollen und Verantwortlichkeiten 115

  Kapitel 12: Risikomanagement 121

  Kapitel 13: Ziele und Zielerreichung 145

  Kapitel 14: Planung von Änderungen 149

  Kapitel 15: Unterstützung und Ressourcen 151

  Kapitel 16: Kompetenz und Bewusstsein 155

  Kapitel 17: Kommunikation 161

  Kapitel 18: Dokumentation 165

  Kapitel 19: Umsetzung und Betrieb des ISMS 171

  Kapitel 20: Kennzahlen und KPIs 175

  Kapitel 21: Interne Audits 181

  Kapitel 22: Die Management Review 191

  Kapitel 23: Der kontinuierliche Verbesserungsprozess 197

  Teil V: Maßgeschneiderte Maßnahmen, der Anhang A der Norm 203

  Kapitel 24: Maßnahmen zur Informationssicherheit 205

  Kapitel 25: Organisatorische Maßnahmen 215

  Kapitel 26: Personenbezogene Maßnahmen 255

  Kapitel 27: Physische Maßnahmen 271

  Kapitel 28: Technologische Maßnahmen 293

  Teil VI: Die Zertifizierung 341

  Kapitel 29: Die Zertifizierung nach ISO 27001 343

  Kapitel 30: Best Practices für Audits 349

  Kapitel 31: Wichtige Standards im Kontext von Audits und Zertifizierung 353

  Teil VII: ISO 27001, und jetzt? 357

  Kapitel 32: Weitere Standards und Normen für Informationssicherheit 359

  Kapitel 33: Integrierte Managementsysteme 367

  Kapitel 34: Andere Standards in der IT 375

  Teil VIII: Der Top-Ten-Teil 377

  Kapitel 35: Zehn Schritte zur ISO 27001-Zertifizierung 379

  Kapitel 36: Zehn Dinge, die sie tun sollten, bevor Sie ein ISMS einführen 383

  Kapitel 37: Zehn Maßnahmen zur Organisation der Informationssicherheit 387

  Kapitel 38: Zehn Basismaßnahmen für Informationssicherheit 391

  Kapitel 39: Zehn Rollen, die Sie in Ihrem ISMS brauchen können 395

  Anhang 399

  Anhang A: Eine exemplarische ISMS-Leitlinie 401

  Anhang B: Übersicht über die Mindest- Dokumente 405

  Anhang C: Typische interne Stakeholder 409

  Anhang D: Typische externe Stakeholder 415

  Anhang E: Abdruck der DIN EN ISO/IEC 27001:2024-01 419

  Abbildungsverzeichnis 453

  Stichwortverzeichnis 457