IT-Sicherheit · Compliance · Dr. Holger Reibold
ISMS erfolgreich implementieren
Praxisleitfaden für Unternehmen nach ISO/IEC 27001
Worum es geht
Informationssicherheit ist heute eine zentrale Managementaufgabe. Ein strukturiertes ISMS nach ISO/IEC 27001 bietet den notwendigen Rahmen, um sensible Daten zu schützen, regulatorische Anforderungen zu erfüllen und Geschäftsprozesse dauerhaft abzusichern.
Dieses Buch führt Schritt für Schritt durch den Aufbau und Betrieb eines ISMS – von der Scope-Definition über die Risikobeurteilung bis zur Zertifizierungsvorbereitung. Alle zentralen Elemente von ISO 27001 werden praxisnah erklärt: Annex-A-Controls, Statement of Applicability, internes Audit und Management Review.
Schwerpunkte
01
ISMS-Scope definieren und Kontext der Organisation verstehen
02
Risikobeurteilung und Risikobehandlungsplan strukturiert umsetzen
03
Annex A Controls auswählen, dokumentieren und implementieren
04
Statement of Applicability – was gefordert ist und was nicht
05
Internes Audit, Management Review und kontinuierliche Verbesserung
06
Zertifizierungsvorbereitung Stage 1 und Stage 2
Hörprobe
Downloads