Die ISO/IEC 27001 im IMS (Print und E-Book)

Information Security Management richtig implementieren und integrieren

Die ISO/IEC 27001 im IMS (Print und E-Book)
  • Aufbau und Integration eines ISMS in ein IMS
  • Kompatibilitätsbewertung der ISO/IEC 27001
  • Arbeitshilfen zum Aufbau systemspezifischer Prozesse
62,40 € zzgl. MwSt. 66,77 € inkl. MwSt.

zzgl. Versandkosten


  • Artikel-Nr.: 60855
    • Bibliographie
  • Wolfgang Kallmeyer
  • Die ISO/IEC 27001 im IMS (Print und E-Book)
  • Information Security Management richtig implementieren und integrieren
  • 1. Auflage 2023
  • 73 Seiten, PDF, inkl. 6 Excel-Dateien, Dateigröße 1,95 MB
  • ISBN 978-3-7406-0856-9
Beschreibung Infos zu Print und E-Book Leseprobe
Beschreibung
Zielgruppe Information-Security-Beauftragte, Verantwortliche für Informationsmanagement sowie... mehr
Menü schließen

Zielgruppe

Information-Security-Beauftragte, Verantwortliche für Informationsmanagement sowie alle am Aufbau und der Pflege eines Integrierten Management-Systems (IMS) beteiligte Personen

Die ISO/IEC 27001 und Integrierte Management-Systeme (IMS)

Integrierte Managementsysteme sind in Unternehmen heute eher die Regel als die Ausnahme. Dank ihrer gemeinsamen Struktur und der Harmonisierung der bestehenden Managementsysteme gibt es in den Normen viele Kapitel mit vergleichbaren Forderungen. Für eine Organisation, die ein Informationssicherheitsmanagementsystem (ISMS) nach ISO/IEC 27001 erstmals einführen möchte, stellen sich zwei Aufgaben gleichzeitig: der Aufbau des Managementsystems und die Integration der Anforderungen in das bestehende normative Gerüst des IMS. Das große Ziel sollte dabei darin bestehen, erstens ein zertifizierfähiges ISMS gemäß den Anforderungen der ISO/IEC 27001 zu implementieren und zweitens die bestehenden Regelungen des IMS für vergleichbare Forderungen der ISO/IEC 27001 zu nutzen, um Redundanzen im Gesamtsystem zu vermeiden.

Kompatibilität der ISO/IEC 27001 mit IMS

Diese Fachbroschüre liefert allen Beteiligten am Aufbau eines Informationsmanagementsystems eine wertvolle Unterstützung: Sie erläutert zunächst die Struktur der ISO/IEC 27001 und zeigt die grundlegenden Anforderungen, die an ein ISMS gestellt werden. Sie zeigt, wie die Forderungen der ISO/IEC 27001 an das Informationssicherheitsmanagement implementiert und in einem Integrierten Managementsystem, bestehend aus ISO 9001 (Qualität), ISO 14001 (Umweltschutz) und ISO 45001 (Arbeits- und Gesundheitsschutz), zusammengefasst werden können.

Hierzu werden alle operativen Normkapitel von 4 "Kontext der Organisation" bis 10 "Bewertung" einzeln betrachtet und auf ihre Kompatibilität (hoch, mittel, gering) mit den IMS analysiert. Die Normforderungen werden beschrieben und es wird dargestellt, inwieweit bestehende Prozesse übernommen oder erweitert werden können bzw. an welchen Stellen die ISO/IEC 27001 wenig oder gar keinen keinen Bezug zu den Regelungen des IMS hat.

Der Übersicht halber sind die Ergebnisse nach folgenden Punkten einheitlich gegliedert:

  • Punkt 1 gibt mittels Farbcodes und Kategorie (A, B, C) Hinweis auf die Kompatibilität im IMS
  • Punkt 2 enthält ggf. Erläuterungen und Hintergrundinformationen zur Forderung des Normenkapitels, wenn dieses nicht selbsterklärend ist
  • Punkt 3 beschreibt die Forderungen der ISO/IEC 27001 Punkt 4 zeigt die Kompatibilität der Forderungen und die Form der Integration der Anforderung des ISMS ins IMS
  • Punkt 5 enthält die dazu notwendigen Aktivitäten
  • Punkt 6 wird ggf. genutzt, um weitere Hinweise zur Erläuterung der Umsetzung oder Integration zu geben

Arbeitshilfen und Muster

Folgende Arbeitshilfen werden als Excel-Tabellen mitgeliefert und helfen bei Aufbau und Integration eines ISMS:

  • Verweismatrix ISO/IEC 27001:2022 zu ISO/IEC 27001:2013
  • Verweismatrix der Normen im betrachteten IMS
  • Kompatibilität ISO/IEC 27001:2022 zu ISO 9001, ISO 14001, ISO 45001
  • Informationssicherheitsrisikobeurteilung ISO/IEC 27001:2022 (nach Nohl)
  • Risikobehandlungsplan
  • Zuordnung ISMS-Prozesse/Nachweise zum Anhang A (ISO/IEC 27001:2022)

Leseprobe

TUV_R_Icons_School_RGBDie ISO/IEC27001 im IMS

PDF-Leseprobe zum Download

Infos zu Print und E-Book
Schliessen

Auslieferung

Bei der Bestellung der Artikelvariante "Print und E-Book" erhalten Sie das E-Book unmittelbar nach der Bestellung. Die gedruckte Ausgabe schicken wir Ihnen innerhalb weniger Tage per Post zu.

Technische Voraussetzungen

E-Books stellen wir Ihnen im PDF-Format bereit. Um E-Books vollständig nutzen zu können, empfehlen wir die Verwendung der aktuellen Version des Adobe Acrobat Readers. Häufig sind den PDF-Dateien Arbeitshilfen in Form von Word- oder Exceldateien angehängt. In diesen Fällen benötigen Sie zusätzlich ein Textverarbeitungs- und ein Tabellenkalkulationsprogramm.

Bereitstellung von E-Books (PDF-Dateien)

Um die Artikelvariante (Print und E-Book) kaufen zu können, müssen Sie einmalig ein Kundenkonto einrichten. Erworbene E-Books werden Ihnen dann unmittelbar nach dem Kauf im Downloadbereich Ihres Kundenkontos bereitgestellt.

Einzelplatzlizenz / Personalisierung durch Wasserzeichen

Wenn Sie ein E-Book in Form einer PDF-Datei erwerben, erhalten Sie das Recht zur persönlichen Verwendung dieser Datei an verschiedenen von Ihnen verwendeten Endgeräten (PC, Tablet, Smartphone) sowie zu einem Ausdruck. Die Dateien werden ohne technische Nutzungseinschränkung ausgeliefert (DRM-frei). Stattdessen werden die Dokumente personalisiert, d. h. mit einem sichtbaren Wasserzeichen versehen, in dem ihr Name aufgeführt wird.

Hier finden Sie die Informationen zu Mehrplatzlizenzen.

Leseprobe
Schliessen

TUV_R_Icons_School_RGB

Die ISO/IEC27001 im IMS

PDF-Leseprobe zum Download

Kunden haben sich ebenfalls angesehen
Zuletzt angesehen