Wir sind telefonisch für Sie erreichbar!

Montag bis Donnerstag von 08:00 bis 17:00 Uhr

Freitag von 08:00 bis 16:00 Uhr

Kundenservice Inland
Telefon +49 30 2601-1331
Fax +49 30 2601-1260

Publikation Beuth Praxis 2017-12

Managementsysteme für Informationssicherheit (ISMS) mit DIN EN ISO/IEC 27001 betreiben und verbessern

Autoren
Dr. Wolfgang Böhmer, Dr. Knut Haufe, Sebastian Klipper, Dr. Thomas Lohre, Prof. Dr. Rainer Rumpel, Bernhard C. Witt
Auch für Tablets und Smartphones

Bitte Treffen Sie Ihre Auswahl

ab 58.00 EUR inkl. MwSt.

Kaufoptionen

E-Book
  • 58.00 EUR

Buch
  • 58.00 EUR

Kombi aus E-Book und Buch 1
  • 75.40 EUR

Mehrplatzlizenzen 2
  • 121.80 EUR

  • 203.00 EUR

  • 406.00 EUR

  • 2030.00 EUR

1

Bei der Bestellung der Kombi-Fassung erhalten Sie Buch und E-Book

2

Mehrplatzlizenzen können nur mit einem bestehenden Nutzerkonto bestellt werden. Eine gleichzeitige Registrierung ist nicht möglich.

Schnelle Zustellung per Download oder Versand

Jederzeit verschlüsselte Datenübertragung

Über dieses Produkt

Managementsysteme für Informationssicherheit (ISMS)

Der neue Band „Managementsysteme für Informationssicherheit (ISMS)“ aus der Reihe Beuth Praxis unterstützt Sie bei der Aufrechterhaltung und Verbesserung Ihres Informationssicherheits-Managementsystems und bei der kontinuierlichen Verbesserung der Prozesse (Stichwort: „Check und Act“).

Der Praxisband ISMS mit DIN EN ISO/IEC 27001 betreiben und verbessern:

  • erleichtert Ihnen den effektiven Betrieb eines ISMS.
  • beantwortet Fragen, die nach der Implementierung eines ISMS aufkommen.
  • bietet  einen Überblick über das Normungsumfeld und thematisch angrenzende Literatur.
  • hilft Ihnen bei der erfolgreichen Rezertifizierung nach DIN EN ISO/IEC 27001.

Informationssicherheit nach DIN EN ISO/IEC 27001

„Managementsysteme für Informationssicherheit (ISMS)“ basiert auf den aktuell gültigen Ausgaben der Normenreihe DIN EN ISO/IEC 27000 ff.:

  • DIN EN ISO/IEC 27000 Informationstechnik – IT-Sicherheitsverfahren – Informationssicherheits-Managementsysteme – Überblick und Terminologie
  • DIN EN ISO/IEC 27001 Informationstechnik – IT-Sicherheitsverfahren – Informationssicherheits-Managementsysteme – Anforderungen
  • DIN EN ISO/IEC 27002 Informationstechnik – IT-Sicherheitsverfahren – Leitfaden für das Informationssicherheits-Management

Auszug aus dem Inhalt

  • ISMS – Rechtlicher Rahmen & Hintergründe zur Normung
  • Die DIN EN ISO/IEC 27000-Reihe
  • Integrierte Managementsysteme
  • ISMS dokumentieren
  • Ressourcen bereitstellen und Kompetenz gewährleisten
  • Bewusstsein schaffen und Kommunikation verbessern
  • Informationssicherheitsrisiken handhaben
  • ISMS bewerten
  • ISMS verbessern.

ISMS für Praxis und Ausbildung

Dieser Band bietet eine fundierte, übersichtliche und topaktuelle Arbeitsgrundlage für:

  • Informations-Sicherheitsverantwortliche,
  • Managementbeauftragte in Unternehmen mit integrierten Managementsystemen,
  • Beauftragte in Energieversorgungsunternehmen, die gesetzlich zum ISMS verpflichtet sind,
  • Berater und Dienstleister in der Informationssicherheit,
  • IT-Service-Provider,
  • Studierende in entsprechenden Master-Studiengängen
  • und für fachliche Quereinsteiger im ISMS.
Leseprobe
Produktinformationen
Ausgabedatum: 12.2017

1. Auflage, 208 Seiten, A5, Broschiert

ISBN 978-3-410-26032-5 | BESTELL-NR. 26032

E-BOOK 978-3-410-26033-2 | BESTELL-NR. 26033

Angaben zu Herausgeber und Autoren

Autoren

  • Dr. Wolfgang Böhmer

    Dr. Wolfgang Böhmer studierte Naturwissenschaften mit Schwerpunkten in angewandter Physik, Mathematik und Geowissenschaften an der Universität Hamburg. Mit einem mathematisch, numerischen Simulationsmodell promovierte er am Max-Planck-Institut in Hamburg. Ein Aufbaustudium der Informatik an der TU-Chemnitz erweiterten sein Profil in den Themengebieten Netze und Netzwerksicherheit.

    Herr Böhmer ist seit dem Jahr 1990 im Bereich IT-Consulting (Software Engineering und Datenbanken) in unterschiedlichen Branchen mit verschiedentlichen fachlichen Schwerpunkten tätig. Seit 1995 hat er sich dem Themengebiet der IT/Inf.-Sicherheit verstärkt als Berater und Auditor zugewandt. Seine profunden Kenntnisse erstrecken sich sowohl auf die technische IT-Sicherheit, als auch auf das IT/Inf.-Sicherheitsmanagement, Methoden/Verfahren, Risikoanalyse, Kennzahlen und Metriken der IT-Sicherheit. Seit dem Jahr 2002 ist er in Forschung und Lehre an der TU-Darmstadt tätig. Zahlreiche Publikationen, Bücher, Buchbeiträge sowie Vorträge zu diesen Themen belegen seine Fachkompetenz. Seit 2015 ist er Mitglied im Bundesverband der IT-Sachverständigen und Gutachter e.V. (BISG) und wird dort als Sachverständiger für den Bereich der Kritischen Infrastrukturen gelistet.

  • Dr. Knut Haufe

    Dr. Knut Haufe ist Diplom-Wirtschaftsinformatiker und Master of Laws – LL.M (Com.). Er studierte an den Technischen Universitäten Ilmenau und Kaiserslautern. Im Bereich Informationswissenschaften und Technologien promovierte er an der Universität Carlos III in Madrid.

    Als Manager bei PwC Cybersecurity Services führt er Projekte zur Planung und Etablierung von Informationssicherheitsmanagementsystemen (ISMS) gemäß ISO 27001 auf Basis von IT-Grundschutz sowie der Einhaltung der damit verbundenen gesetzlichen und sonstigen Anforderungen durch.
    Dr. Knut Haufe berät führende Organisationen der öffentlichen Verwaltung des Bundes und der Länder.

  • Sebastian Klipper

    Sebastian Klipper ist Experte für Informationssicherheit und Fachbuchautor. Der Schwerpunkt seiner Veröffentlichungen liegt im Bereich der Informationssicherheit und der Kommunikation.
    Sein Leitsatz ist: "Im Mittelpunkt jeder Sicherheitsbetrachtung steht menschliches Handeln und Unterlassen." (aus Konfliktmanagement für Sicherheitsprofis, 1. Auflage)
    Herr Klipper wurde in Frankfurt a.M. geboren und lebt in Hamburg. Er absolvierte von 1996 bis 2010 eine Laufbahn als Luftwaffenoffizier und war in dieser Zeit u.A. IT-Sicherheitsbeauftragter des Luftwaffenführungskommandos und des Deutschen ISAF Einsatzes in Afghanistan. Seit 2009 ist er Security Consultant und Autor und tritt als Redner auf Konferenzen auf. Er ist Gründer des Security-Dienstleistungsunternehmens CycleSEC.
    Neben zahlreichen Fachartikeln veröffentlichte er 2010 sein erstes Buch "Konfliktmanagement für Sicherheitsprofis", gefolgt von "Information Security Risk Management", "Soft-Skills für Freelancer" und "Cyber Security: Ein Einblick für Wirtschaftswissenschaftler".

  • Dr. Thomas Lohre

    Dr. Thomas Lohre ist seit 2003 bei der DATEV eG in Nürnberg beschäftigt. Über 7 Jahre war er dort als IT-Revisor tätig und hat zahlreiche Prüfungen auf Grundlage einschlägiger Prüfungsstandards wie z. B. BSI, ITIL und ISO 27001 durchgeführt.
    Aktuell ist er Fachberater für Informationssicherheit und Datenschutz. Zusätzlich ist er Lehrbeauftragter an der FH Würzburg-Schweinfurt zum IT-Risikomanagement und Dozent bei der ibs Schreiber GmbH.

  • Prof. Dr. Rainer Rumpel

  • Bernhard C. Witt

    Bernhard C. Witt hat an der Universität Ulm Informatik mit Schwerpunkt auf Softwaretechnik, Datenschutz und Medienrecht studiert und davor eine Ausbildung zum Industriekaufmann abgeschlossen. Seit 2005 ist er als Senior Consultant für Datenschutz und Informationssicherheit bei der it.sec GmbH & Co. KG tätig und übt im Rahmen dieser Tätigkeit etliche Mandate als externer Datenschutzbeauftragter bzw. externer Informationssicherheitsbeauftragter aus. Darüber hinaus hat er zahlreiche Einrichtungen erfolgreich zu einer Zertifizierung nach der ISO/IEC 27001 geführt. Seine praktischen Erfahrungen teilt er gerne Anderen durch Vorträge oder Veröffentlichungen mit. So ist er seit 2005 externer Lehrbeauftragter zu den „Grundlagen des Datenschutzes und der IT-Sicherheit“ im Masterprogramm der Studiengänge aus der Informatik und den Wirtschaftswissenschaften an der Universität Ulm. Neben seinen Büchern „Datenschutz an Hochschulen“ (2004), „IT-Sicherheit kompakt und verständlich“ (2006), „Datenschutz kompakt und verständlich“ (2008 und 2010) und „ISMS mit DIN EN ISO/IEC 27001 betreiben und verbessern“ (2018) hat er zahlreiche Artikel in Fachzeitschriften und Beiträge in Fachbüchern zur Informationssicherheit veröffentlicht.

    Seit 2011 arbeitet er aktiv im DIN-Arbeitsausschuss „IT-Sicherheitsverfahren“ (AK 1 & 4) mit und ist seit 2016 Sprecher des Fachbereichs „Sicherheit - Schutz und Zuverlässigkeit“ der Gesellschaft für Informatik und damit Amtsmitglied im Präsidium der GI. Ferner ist er in den Leitungsgremien der GI-Fachgruppen „Management von Informationssicherheit“ und „Datenschutzfördernde Techniken“ aktiv und wirkt bereits seit vielen Jahren in Programmkomitees zu Tagungen über IT-Sicherheit im deutschsprachigen Raum mit.

Lade Empfehlungen...
Lade Empfehlungen...