Management der Informationssicherheit in Organisationen

Dieses Buch wurde mit dem Ziel geschrieben einen umfassenden Leitfaden für das Verständnis und die Umsetzung der Norm ISO/IEC 27001 zu bieten. Dabei werden Schlüsselkonzepte der Informationssicherheit Risikomanagement-Prozesse Anforderungen der Norm und praktische Implementierungsschritte in Organisationen untersucht. Darüber hinaus werden häufige Herausforderungen bei der Implementierung dieses Systems und praktische Lösungen zu deren Überwindung erörtert.Wir hoffen dass dieses Buch als praktischer Leitfaden für Manager IT-Fachleute Cybersicherheitsbeauftragte und alle die das Niveau der Informationssicherheit in ihrer Organisation verbessern wollen dienen kann.In Situationen in denen Daten und Informationen als knappe Güter gehandelt werden ist ihr Schutz unerlässlich. Es wird eine optimale Grundlage für die wirksame Umsetzung einer umfassenden Sicherheitsstrategie durch ein Informationssicherheitsmanagementsystem (ISMS) mit einer angemessenen Struktur gemäß der Norm ISO 27001 geboten. Dabei handelt es sich um einen international anerkannten Standard für die Informationssicherheit in privaten öffentlichen oder anderen Sektoren. Auch gewinnorientierte Organisationen die nicht nur die Aspekte der IT-Sicherheit abdecken werden einbezogen.