Aktualisierung der ISO/IEC 27001 (ISMS): Entstehung, Änderungsbedarf und Handlungsempfehlungen für Unternehmen

In der Einführung erhält der Leser wichtige Informationen über die internationale Normung und Grundlagen im Bereich des Informationssicherheitsmanagements. Anschließend werden die wesentlichen Änderungen zwischen den beiden Versionen (ISO/IEC 27001:2005 und ISO/IEC 27001:2013) analysiert und aufgezeigt. Dabei wird die Frage beantwortet, was an einem bestehenden ISMS geändert bzw. ergänzt werden muss und welche Inhalte obsolet geworden sind. In diesem Buch wird die ISO/IEC 27001 sowie dessen Anhang A betrachtet. Außerdem werden Erfahrungen aus der Praxis und Einschätzungen von Experten hinsichtlich der ISO/IEC 27001:2013 durch eine Befragung ermittelt. Den größten Mehrwert für Organisationen bietet der entwickelte Handlungsleitfaden. Darin wird für Organisationen ein grober Leitfaden mit Empfehlungen aufgezeigt, welche Handlungsfelder wie und in welcher Reihenfolge bearbeitet werden sollten sowie was dabei zu beachten ist und mit welchen jeweiligen Aufwendungen ungefähr zu rechnen ist. Dieser Handlungsleitfaden unterstützt Organisationen bei der Umsetzung der geänderten Anforderungen und der Vorbereitung auf eine erfolgreiche Zertifizierung nach ISO/IEC 27001:2013.