Skip to main content
Fachgebiete
Automobil + Motoren Bauwesen + Immobilien Business IT + Informatik Elektrotechnik + Elektronik Energie + Nachhaltigkeit Finance + Banking Management + Führung Marketing + Vertrieb Maschinenbau + Werkstoffe Versicherung + Risiko
DE
EN
Bücher
Zeitschriften
Themenseiten
Organisationspsychologie Projektmanagement Marketing Smart Manufacturing
Weitere Formate
Podcasts Webinare Technik Webinare Wirtschaft Kongresse Veranstaltungskalender Awards
Jetzt Einzelzugang starten
Zugang für Unternehmen
Referenzkunden
SLX-Digitalkonferenz: Zukunftswerkstatt 2024

Mehr Umsatz mit Top-Kontakten

Am 7. Mai erfahren Sie, wie Vertriebsteams Leadgenerierung, Leadnurturing und Leadstrategien effizient steuern können.
Erweiterte Suche
Anmelden
nach oben

2023 | Buch

Die Normenreihe ISO/IEC 27000 und ihre Grundbegriffe Kapitel lesen Erstes Kapitel lesen

ISO 27001: 2022/2023

Management der Informationssicherheit nach den aktuellen Standards

verfasst von: Heinrich Kersten, Klaus-Werner Schröder

Verlag: Springer Fachmedien Wiesbaden

Buchreihe : Edition <kes>

Enthalten in: Springer Professional "Wirtschaft+Technik" , Springer Professional "Technik" , Springer Professional "Wirtschaft"

Einloggen, um Zugang zu erhalten
insite
SUCHEN

Über dieses Buch

Ein qualifiziertes Management der Informationssicherheit ist heutzutage für jede Organisation unverzichtbar. Die Normenreihe ISO 27000 ist dabei ein anerkannter „Wegweiser“ zu diesem Ziel. Im internationalen Kontext ist ihre Erfüllung für viele Organisationen ein wichtiger Wettbewerbsfaktor. Auch in Deutschland hat diese Normenreihe Eingang in Vorgaben, Regelungen und Gesetze zum Thema Informationssicherheit gefunden.

Das vorliegende Buch kommentiert vor diesem Hintergrund die aktuellen Normen ISO 27001 und ISO 27002 (Ausgabe 2022/2023): Nach einer Einführung in die Normenreihe und ihren Fachbegriffen werden die Anforderungen an das Managementsystem für Informationssicherheit (ISMS) detailliert erklärt und mit zahlreichen Hinweise zur Umsetzung versehen. Im Anhang der ISO 27001 sind die sog. Controls aufgeführt, die in der neuen Normfassung komplett umstrukturiert und an vielen Stellen geändert wurden. Das Buch behandelt ausführlich alle Controls und gibt viele Beispiele für ihre Anwendung.

Mit dem Erscheinen der neuen Normfassungen müssen sich viele Organisationen entsprechend umstellen – nicht zuletzt auch im Zusammenhang mit Zertifizierungen. Das Buch bietet hier einen ausführlichen Fahrplan zur Migration auf die neuen Normen.

Inhaltsverzeichnis

Frontmatter
Kapitel 1. Die Normenreihe ISO/IEC 27000 und ihre Grundbegriffe
Zusammenfassung
In diesem Kapitel geben wir einen Überblick über die Normenreihe ISO/IEC 27000, die eine Vielzahl von Sicherheitsthemen abdeckt und ständig weiterentwickelt wird. Im Weiteren erläutern wir Grundbegriffe und Zusammenhänge, die für das Verständnis der Normenreihe wesentlich sind.
Heinrich Kersten, Klaus-Werner Schröder
Kapitel 2. Anforderungen an das ISMS
Zusammenfassung
In den Kapiteln 4 bis 10 der ISO 27001 sind die Anforderungen an ein ISMS dargestellt, und zwar in textueller Form – was natürlich einen gewissen Interpretationsspielraum zur Folge hat. Vor der Umsetzung dieser Anforderungen tut man insofern gut daran, die Texte nicht nur zu lesen, sondern auch Erläuterungen und Umsetzungshinweise zu inspizieren, wie sie in der ISO 27002, anderen Sekundärquellen oder z. B. auch in diesem Buch angegeben sind.
Heinrich Kersten, Klaus-Werner Schröder
Kapitel 3. Controls: Anforderungen und Maßnahmen
Zusammenfassung
Wir wollen in diesem Kapitel die Controls aus dem Anhang A der ISO 27001 besprechen: Wir starten zunächst mit einigen wichtigen Hinweise zu ihrer Anwendung und erläutern dann eine neue Idee, die die Ordnung bzw. Sortierung der Controls betrifft („Attribute“). Anschließend erläutern wir alle 93 Controls im Detail und geben Hinweise zur Umsetzung.
Heinrich Kersten, Klaus-Werner Schröder
Kapitel 4. Fahrplan zur Umstellung auf die neue Norm
Zusammenfassung
Für die neue Fassung der ISO 27001 stellt sich die Frage, wie man die Änderungen in einem existierenden ISMS berücksichtigt und sie möglichst effektiv umsetzt. Hierzu erläutern wir in den folgenden Abschnitten einen entsprechenden Fahrplan.
Heinrich Kersten, Klaus-Werner Schröder
Kapitel 5. Anwendungsfall: Kritische Infrastrukturen
Zusammenfassung
In diesem Kapitel betrachten wir ein Anwendungsbeispiel für die ISO 27001 im Bereich der kritischen Infrastrukturen in Deutschland (KRITIS), und zwar die Sparte der Energieversorgung betreffend. Dabei wollen wir insbesondere darstellen, an welchen Stellen nach den bisherigen Audit-Erfahrungen Abweichungen von den normativen Anforderungen festzustellen waren.
Heinrich Kersten, Klaus-Werner Schröder
Backmatter
Metadaten
Titel
ISO 27001: 2022/2023
verfasst von
Heinrich Kersten
Klaus-Werner Schröder
Copyright-Jahr
2023
Electronic ISBN
978-3-658-42244-8
Print ISBN
978-3-658-42243-1
DOI
https://doi.org/10.1007/978-3-658-42244-8