Aktualisierung der ISO/IEC 27001 (ISMS)

In der Einführung erhält der Leser wichtige Informationen über die internationale Normung und Grundlagen im Bereich des Informationssicherheitsmanagements. Anschließend werden die wesentlichen Änderungen zwischen den beiden Versionen (ISO/IEC 27001:2005 und ISO/IEC 27001:2013) analysiert und aufgezeigt. Dabei wird die Frage beantwortet, was an einem bestehenden ISMS geändert bzw. ergänzt werden muss und welche Inhalte obsolet geworden sind. In diesem Buch wird die ISO/IEC 27001 sowie dessen Anhang A betrachtet. Außerdem werden Erfahrungen aus der Praxis und Einschätzungen von Experten hinsichtlich der ISO/IEC 27001:2013 durch eine Befragung ermittelt. Den größten Mehrwert für Organisationen bietet der entwickelte Handlungsleitfaden. Darin wird für Organisationen ein grober Leitfaden mit Empfehlungen aufgezeigt, welche Handlungsfelder wie und in welcher Reihenfolge bearbeitet werden sollten sowie was dabei zu beachten ist und mit welchen jeweiligen Aufwendungen ungefähr zu rechnen ist. Dieser Handlungsleitfaden unterstützt Organisationen bei der Umsetzung der geänderten Anforderungen und der Vorbereitung auf eine erfolgreiche Zertifizierung nach ISO/IEC 27001:2013.

Stefan Beck wurde 1974 in Nürnberg geboren, ist verheiratet und wohnt in der Nähe von Nürnberg. Er studierte Betriebswirtschaftslehre mit Schwerpunkt Wirtschaftsinformatik und Organisation an der FH Ansbach (Diplom-Betriebswirt (FH)) und Security Management (M.Sc.) mit dem Schwerpunkt Forensik an der FH Brandenburg. Im Bereich Informationssicherheit ist Herr Beck seit mehr als zehn Jahren beruflich tätig. Er ist Manager bei Sopra Steria Consulting in der Abteilung "Information Security Solutions" und als Experte für Informationssicherheit und Datenschutz tätig. Schwerpunkte seiner Tätigkeit sind die Einführung und Weiterentwicklung von Informationssicherheits-Managementsystemen (ISMS), die Erstellung von Sicherheitskonzepten sowie die Durchführung von Risikoanalysen und Audits. Darüber hinaus besitzt er umfangreiche Erfahrungen in unterschiedlichen Branchen und berät namhafte Kunden in Deutschland. Zahlreiche Fachartikel (z. B. ) unterstreichen seine Expertise und Erfahrungen im Bereich Informationssicherheit und Cyber-Security. Herr Beck verfügt über ein sehr gutes Netzwerk zu Informationssicherheits-Experten, IT-Sicherheitsbeauftragten, Datenschutzbeauftragten sowie Organisationen im Bereich IT-Security. Folgende Zertifizierungen hat er erfolgreich bestanden: ISMS ISO/IEC 27001 Auditor/Lead Auditor Auditteamleiter für ISO 27001 Audits auf der Basis von ITGrundschutz (BSI) ISRevisions und ISBeratungsexperte auf der Basis von ITGrundschutz (BSI) Cyber Security Practitioner (ISACA) Datenschutzbeauftragter DSBTÜV (TÜV Süd) Foundation Certificate in IT Service Management (ITIL) SAP Security