Advertisement

Information Security Risk Management

Risikomanagement mit ISO/IEC 27001, 27005 und 31010

  • Authors
  • Sebastian Klipper

Table of contents

  1. Front Matter
    Pages I-XV
  2. Sebastian Klipper
    Pages 1-11
  3. Sebastian Klipper
    Pages 13-61
  4. Sebastian Klipper
    Pages 63-97
  5. Sebastian Klipper
    Pages 99-107
  6. Sebastian Klipper
    Pages 109-154
  7. Sebastian Klipper
    Pages 155-169
  8. Sebastian Klipper
    Pages 171-190
  9. Sebastian Klipper
    Pages 191-195
  10. Back Matter
    Pages 197-234

About this book

Introduction

Auf dem Weg zu einer Zertifizierung nach ISO/IEC 27001 muss jedes Unternehmen ein Risikomanagementsystem einführen. Hierzu gehört es, Risiken festzustellen und festzulegen, wie mit ihnen umgegangen werden soll. Nicht zuletzt geht es darum, eine leistungsfähige Risikokommunikation zu etablieren. Während sich ISO 27001 nur am Rande mit dieser für die ISO-Zertifizierung wichtigen Frage auseinandersetzt, ist ISO/IEC 27005 genau dafür ausgelegt.
Dieses Buch erläutert den Standard, ordnet ihn in die ISO/IEC 27000 Familie ein und gibt Ihnen Tools und Frameworks an die Hand, mit denen Sie ein Risikomanagementsystem aufbauen.

Zusätzliche Funktionen für Smartphones:
Über 60 QR-Codes führen Sie mit Ihrem Smartphone direkt aus dem Buch ins Internet. So gelangen Sie ohne Tippen von der Buchseite aus auf die passende Webseite. An vielen Stellen werden sie direkt zu der richtigen Stelle im Anwenderforum zum Buch geleitet, wo Sie mit dem Autor und andren Lesern und Anwendern der ISO/IEC 27000 Normenreihe Ihre Erfahrungen austauschen können. Auf diese Weise sind die Vorzüge von Buch und Internet jederzeit für Sie verfügbar.

Der Inhalt:
Einführung – Grundlagen – ISO/IEC 27005 – ISO/IEC 27005 und BSI IT-Grundschutz – Risiko-Assessments nach ISO/IEC 31010 – Risikokommunikation – Wirtschaftlichkeitsbetrachtung – Die 10 wichtigsten Tipps – Interessante Tools und Frameworks

Die Zielgruppe:
Risikomanager
IT- und Informationssicherheitsbeauftragte
CISOs
Auditoren
Unternehmensberater

Der Autor:
Sebastian Klipper war 13 Jahre Luftwaffen-Offizier und IT-Sicherheitsbeauftragter auf den unterschiedlichsten Führungsebenen der Bundeswehr. Seit 2009 arbeitet er als freiberuflicher Security Consultant und Fachbuchautor. 2010 erschien ebenfalls im Vieweg+Teubner Verlag sein erstes Buch „Konfliktmanagement für Sicherheitsprofis“. Sein Security-Blog "Klipper on Security" erreichen Sie unter http://blog.psi2.de

Keywords

27000 27001 27005 ISMS ISO ISO 2700x IT-Sicherheit Informationssicherheit Management Risikomanagement

Bibliographic information

Industry Sectors
Pharma
Automotive
Finance, Business & Banking
Electronics
IT & Software
Telecommunications
Consumer Packaged Goods
Aerospace
Engineering