ISO/IEC 27001 ISO/IEC 27002 und IT-Grundschutz (eBook)

Dieses Buch zeigt Ihnen, in stark komprimierter Form, die Anforderungen, die für eine Zertifizierung nach ISO/IEC 27001:2022 oder DIN EN ISO/IEC 27001:2024 umgesetzt werden müssen. Als ISO/IEC 27001-Einsteiger finden Sie hier einen leichten Weg zu Ihrem ISMS. Aber auch für bereits fortgeschrittene Informationssicherheitsbeauftragte, die bereits ein ISMS nach einer älteren Norm aufgebaut haben und auf die Norm-Ausgabe 2022 umsteigen möchten, ist dieses Buch hilfreich. Das Buch enthält für Sie bereits aufbereitete Umsetzungsempfehlungen aus der ISO/IEC 27002:2022 für alle 93 Sicherheitsmaßnahmen, um die Anforderungen an den Anhang A der DIN EN ISO/IEC 27001:2024 zu erfüllen. An vielen Stellen werden die Schritte zum zertifizierungsreifen ISMS zusätzlich mit dem IT-Grundschutz vom BSI erläutert. Als Informatikerin ist Frau Naumann seit 2017 berufene ISO/IEC 27001-Zertifizierungsauditorin und trägt seit 2020 den Titel »BSI zertifizierter IT-Grundschutz-Berater«. Ergänzt wird das Buch deshalb durch farbige Praxis-Beispiele aus dem Audit-, Berater- und Traineralltag der Autorin.

Jacqueline Naumann ist studierte Informatikerin und trainiert Erwachsene seit vielen Jahren zur Informationssicherheit. Im Jahr 2015 gründete sie das IT-Beratungsunternehmen iXactly in Dresden. Seit 2017 ist sie berufener Zertifizierungsauditor für ISO/IEC 27001 und wurde im Oktober 2020 vom BSI zum IT-Grundschutz-Berater zertifiziert. Regelmäßig laden Organisationen Frau Naumann ein, um interne Sicherheitsprozesse zu überprüfen, zu verbessern oder zu zertifizieren. Naumann hat bereits einige Bücher zur Informationssicherheit für Erwachsene und Kinder geschrieben. Sie entschied deshalb, ihre Seminare zur ISO/IEC 27001 und ISO/IEC 27002 auch als Buch herauszubringen. Das Ergebnis liegt mit diesem Titel vor.