ISO/IEC 27001 ISO/IEC 27002 und IT-Grundschutz

Dieses Buch zeigt Ihnen, in stark komprimierter Form, die Anforderungen, die für eine Zertifizierung nach ISO/IEC 27001:2022 oder DIN EN ISO/IEC 27001:2024 umgesetzt werden müssen. Als ISO/IEC 27001-Einsteiger finden Sie hier einen leichten Weg zu Ihrem ISMS. Aber auch für bereits fortgeschrittene Informationssicherheitsbeauftragte, die bereits ein ISMS nach einer älteren Norm aufgebaut haben und auf die Norm-Ausgabe 2022 umsteigen möchten, ist dieses Buch hilfreich. Das Buch enthält für Sie bereits aufbereitete Umsetzungsempfehlungen aus der ISO/IEC 27002:2022 für alle 93 Sicherheitsmaßnahmen, um die Anforderungen an den Anhang A der DIN EN ISO/IEC 27001:2024 zu erfüllen. An vielen Stellen werden die Schritte zum zertifizierungsreifen ISMS zusätzlich mit dem IT-Grundschutz vom BSI erläutert. Als Informatikerin ist Frau Naumann seit 2017 berufene ISO/IEC 27001-Zertifizierungsauditorin und trägt seit 2020 den Titel »BSI zertifizierter IT-Grundschutz-Berater«. Ergänzt wird das Buch deshalb durch farbige Praxis-Beispiele aus dem Audit-, Berater- und Traineralltag der Autorin.