ISO 27001: 2022/2023

Ein qualifiziertes Management der Informationssicherheit ist heutzutage fr jede Organisation unverzichtbar. Die Normenreihe ISO 27000 ist dabei ein anerkannter Wegweiser zu diesem Ziel. Im internationalen Kontext ist ihre Erfllung fr viele Organisationen ein wichtiger Wettbewerbsfaktor. Auch in Deutschland hat diese Normenreihe Eingang in Vorgaben, Regelungen und Gesetze zum Thema Informationssicherheit gefunden. Das vorliegende Buch kommentiert vor diesem Hintergrund die aktuellen Normen ISO 27001 und ISO 27002 (Ausgabe 2022/2023): Nach einer Einfhrung in die Normenreihe und ihren Fachbegriffen werden die Anforderungen an das Managementsystem fr Informationssicherheit (ISMS) detailliert erklrt und mit zahlreichen Hinweise zur Umsetzung versehen. Im Anhang der ISO 27001 sind die sog. Controls aufgefhrt, die in der neuen Normfassung komplett umstrukturiert und an vielen Stellen gendert wurden. Das Buch behandelt ausfhrlich alle Controls und gibt viele Beispiele fr ihre Anwendung. Mit dem Erscheinen der neuen Normfassungen mssen sich viele Organisationen entsprechend umstellen nicht zuletzt auch im Zusammenhang mit Zertifizierungen. Das Buch bietet hier einen ausfhrlichen Fahrplan zur Migration auf die neuen Normen.