IT-Sicherheit · Compliance
ISO 27001 in der Praxis
Informationssicherheit strukturiert aufbauen, zertifizieren und dauerhaft betreiben
Worum es geht
ISO 27001 ist der internationale Standard für Informationssicherheits-Managementsysteme (ISMS). Er bietet Unternehmen einen strukturierten Rahmen, um sensible Daten zu schützen, regulatorische Anforderungen zu erfüllen und Geschäftsprozesse dauerhaft abzusichern.
Dieses Buch führt Schritt für Schritt durch den Aufbau, die Implementierung und die Zertifizierung eines ISMS nach ISO 27001. Es erklärt alle 93 Annex-A-Controls verständlich, zeigt wie die Risikobeurteilung praktisch funktioniert und wie Unternehmen sich auf Stage-1- und Stage-2-Audits vorbereiten. Cross-Mapping zu NIS-2, DORA und DSGVO sind integriert.
Schwerpunkte
01
ISMS-Scope definieren und Kontext der Organisation verstehen
02
Risikobeurteilung und Risikobehandlungsplan strukturieren
03
Annex A – alle 93 Controls verständlich erklärt und priorisiert
04
Dokumentation – was ISO 27001 wirklich fordert
05
Internes Audit, Management Review und kontinuierliche Verbesserung
06
Zertifizierungsvorbereitung Stage 1 und Stage 2 – inkl. Cross-Mapping zu NIS-2 und DORA
Hörprobe
Downloads
