Beschreibung
Eine zunehmend digitale Welt verlangt nach neuen Maßnahmen zur Wahrung der Sicherheit: Information Security Management Systeme (ISMS) sind in vielen Branchen bereits verpflichtender Standard. Sie sorgen für die Installation, Aufrechterhaltung und Verbesserung sicherheitsrelevanter Maßnahmen; auch regelmäßige Audits gehören dazu. Wo ein zertifiziertes ISMS noch nicht verbindlich ist, wird es dennoch oft als vertrauensbildender Schritt betrieben. Das vorliegende Buch versammelt in einem handlichen Band alle wichtigen Normen zum Thema auf dem aktuellen Stand: DIN EN ISO/IEC 27000 Informationstechnik Sicherheitsverfahren Informationssicherheitsmanagementsysteme Überblick und Terminologie DIN EN ISO/IEC 27001 Informationssicherheit, Cybersicherheit und Datenschutz Informationssicherheitsmanagementsysteme Anforderungen DIN EN ISO/IEC 27002 Informationssicherheit, Cybersicherheit und Schutz der PrivatsphäreInformationssicherheitsmaßnahmen DIN EN ISO/IEC 270061 Informationstechnik, Cybersicherheit und Datenschutz Anforderungen an Stellen, die Informationssicherheitsmanagementsysteme auditieren und zertifizieren Teil 1: Allgemeines DIN EN ISO/IEC 27007 Informationssicherheit, Cybersicherheit und Datenschutz Leitfaden für das Auditieren von Informationssicherheitsmanagementsystemen DIN EN ISO/IEC 27017 Informationstechnik Sicherheitsverfahren Anwendungsleitfaden für Informationssicherheitsmaßnahmen basierend auf ISO/IEC 27002 für Cloud Dienste Die Normen behandeln die Grundlagen von ISMS, die benötigt werden, um entsprechende Systeme einzuführen und kompetent zu betreiben. Darüber hinaus finden sich in den hier versammelten Dokumenten auch Informationen zur Durchführung von Audits sowie für Stellen, deren Aufgabe das Auditieren von ISMS ist. Ebenfalls enthalten ist eine Norm zum sicheren M