Leserbewertungen
Derzeit gibt es keine Leserbewertungen. Die Bewertung basiert auf 36 Stimmen.
Originaltitel:
ISO 27001 Controls: A guide to implementing and auditing
Inhalt des Buches:
Ein unverzichtbares Hilfsmittel für alle, die ein ISMS einrichten, umsetzen und pflegen wollen.
Dieses Buch ist ideal für Informationssicherheitsmanager, Auditoren, Berater und Organisationen, die sich auf die ISO 27001-Zertifizierung vorbereiten. Es hilft den Lesern, die Anforderungen an ein ISMS (Informationssicherheitsmanagementsystem) auf der Grundlage von ISO 27001 zu verstehen. Ebenso enthält das Buch für alle, die an internen oder externen Audits beteiligt sind, die definitiven Anforderungen, die Auditoren bei der Zertifizierung von Organisationen nach ISO 27001 berücksichtigen müssen.
Das Buch behandelt:
⬤ Umsetzungsleitfaden -was zu beachten ist, um die Anforderungen der Kontrollen von ISO/IEC 27001, Anhang A, zu erfüllen. Dieser Leitfaden ist auf ISO/IEC 27002 abgestimmt, die Ratschläge zur Umsetzung der Kontrollen gibt;
⬤ Leitfaden für Audits -was und wie bei der Prüfung der ISO/IEC 27001-Kontrollen geprüft werden sollte, um sicherzustellen, dass die Implementierung die Anforderungen an die ISMS-Kontrollen erfüllt.
Der Leitfaden für die Umsetzung enthält klare Beschreibungen, was zu beachten ist, um die Anforderungen zu erfüllen, wobei durchweg Beispiele angeführt werden. Der Prüfungsleitfaden beschreibt, nach welchen Nachweisen ein Prüfer suchen sollte, um sich davon zu überzeugen, dass die Anforderungen erfüllt wurden. Der Leitfaden ist nicht nur für interne Prüfer und Berater nützlich, sondern auch für Informationssicherheitsmanager und leitende Implementierer, um sicherzustellen, dass ihre Implementierung und die entsprechenden Nachweise ausreichen, um ein Audit zu bestehen.
Dieser Leitfaden soll von denjenigen genutzt werden, die mit folgenden Aufgaben betraut sind:
⬤ Entwurf, Implementierung und/oder Aufrechterhaltung eines ISMS;
⬤ Vorbereitung auf ISMS-Audits und -Bewertungen; oder.
⬤ Die Durchführung von ISMS-Audits und -Bewertungen sowohl durch interne als auch durch Dritte.
Über den Autor
Bridget Kenyon (CISSP) ist globale CISO bei Thales eSecurity. Ihre Erfahrung im Bereich der Informationssicherheit begann im Jahr 2000 mit einer Tätigkeit auf dem Gebiet der Netzwerkschwachstellen bei der DERA. Danach war sie PCI Qualified Security Assessor, Informationssicherheitsbeauftragte der Universität Warwick und Leiterin der Informationssicherheit bei UCL und hatte verschiedene Funktionen in der Beratung und im akademischen Bereich inne.
Bridget trägt seit 2006 zu internationalen Normen bei, als sie dem BSI Panel 1 beitrat und die Entwicklung von Normen für Informationssicherheitsmanagementsysteme koordinierte; derzeit ist sie Redakteurin für ISO/IEC 27014. Bridget ist außerdem Mitautorin von drei Lehrbüchern über Informationssicherheit. Sie ist der festen Überzeugung, dass "Informationssicherheit für einen zuverlässigen Geschäftsbetrieb von grundlegender Bedeutung ist und nicht nur ein Nice-to-have". Im Jahr 2018 wurde sie von der britischen Publikation PCR zu einer der 25 besten Frauen in der Technologiebranche ernannt.
Weitere Daten des Buches:
| ISBN: | 9781787781443 |
| Autor: | |
| Verlag: | |
| Einband: | Taschenbuch |
Kauf:
Derzeit verfügbar, auf Lager.
