Sebastian Klipper Knihy

Das Betreiben eines zertifizierten Managementsystems für Informationssicherheit (ISMS) ist nicht nur sinnvoll, sondern für einige Branchen auch gesetzlich vorgeschrieben. Die ISO/IEC-27000-Reihe bietet einen Rahmen, in dem die Maßnahmen und Ziele, Verantwortlichkeiten und Kontrollmöglichkeiten festgelegt sind. Das vorliegende Buch versteht sich als Arbeitshilfe zur Erfüllung der Anforderungen . Die 2. Auflage berücksichtigt dabei auch die Änderungen, die sich aus den Normrevisionen in der Normenreihe ergeben. Der Beuth Praxis-Band gibt einen Überblick über das Normungsumfeld der ISO/IEC-27000-Reihe und die Funktion und Bedeutung der einzelnen Normen. Er erläutert Zusammenhänge und gibt konkrete Hinweise zu Implementierung und Betrieb des ISMS , zudem thematisiert es die erfolgreiche Re-Zertifizierung. In der 2. Auflage wurden sämtliche Kapitel aktualisiert an die aktuell gültigen Normen angepasst. Zwei Kapitel, die sich mit der Bewertung und Optimierung von ISMS befassen, wurden erheblich erweitert; das Kapitel über kritische Infrastrukturen ergänzt. Folgende Themenbereiche finden sich unter anderem in diesem Praxis-Band: Rechtliche Rahmenbedingungen Betriebsdokumentation nach ISO/IEC 27001:2013 Risikomanagement Ressourcen u.v.m. Das Buch richtet sich an: Sicherheitsverantwortliche, Beratende, IT-Service-Provider, Studierende und Quereinsteiger*innen, Managementsystembeauftragte (insbesondere in Energieversorgungsunternehmen)

Ob Datenschützer oder IT-Sicherheitsbeauftragte – Sicherheitsprofis müssen häufig schlechte Nachrichten überbringen oder unpopuläre Maßnahmen durchsetzen. Um nicht in der „Buhmann-Falle“ zu landen, sind starke kommunikative Fähigkeiten gefragt. Der Autor stellt typische Kommunikationssituationen dar und zeigt auf, mit welchen Mitteln Entscheidungsträger und Mitarbeiter für Security-Themen gewonnen werden können. Ein eigener Abschnitt ist der Frage gewidmet, wie man bestehende Konflikte und Krisen übersteht und gestärkt aus ihnen hervorgeht.

Das Buch fasst alle Sachverhalte zum Risikomanagement zusammen, verbindet sie mit anderen Informationsquellen und umrahmt sie mit vielen Praxistipps, 38 Abbildungen und Tabellen und 14 Fallbeispielen. Wer mit ISO/IEC 27005 arbeiten möchte, für den reicht der unkommentierte Blick in den Standard nicht aus. Die Normenreihe ISO/IEC 27000 ist in den letzten Jahren stark gewachsen und es ist schwer den Überblick zu behalten. Dieses Buch zielt auf den Einsatz in der Praxis und richtet sich an jeden, der seine Entscheidungen auf Grundlage einer fundierten Risikoanalyse treffen will. Zusätzliche Funktionen für Smartphones: 40 QR-Codes mit redaktionell gepflegten Links führen Sie mit Ihrem Smartphone direkt aus dem Buch ins Internet. So gelangen Sie ohne Tippen von der Buchseite aus auf die passende Webseite. Auf diese Weise sind die Vorzüge von Buch und Internet jederzeit für Sie verfügbar. Darüber hinaus steht Ihnen der Autor auf seiner Facebook-Seite und in seinem Blog „Klipper on Security“ als Ansprechpartner zur Verfügung.