Managementsystem zur Informationssicherheit: Aufbau und Betrieb gemäß Prozess-Referenzmodell der ISO/IEC TS 27022

Auf dem Weg zur Etablierung einer angemessenen Informationssicherheit bestehen diverse Herausforderungen, wie

• Berücksichtigung des stetigen Wandels – forciert durch Digitalisierung und Transformation,


• Identifikation und Einhaltung der immer komplexer werdenden gesetzlichen und regulatorischen Anforderungen,


• Akzeptanz von Informationssicherheit als Organisations- und nicht nur als Technikprojekt – Planung und Umsetzung der notwendigen internen Strukturen (Menschen, Prozesse und Technologie) und


• Gewährleistung von Effizienz durch Bestimmung, Umsetzung und Aufrechterhaltung des »angemessenen« Sicherheitsniveaus.

Oft scheitert die Einführung eines Informationssicherheitsmanagementsystems (ISMS) am Übergang vom Projekt zum operativen Betrieb, da gar nicht klar ist, was genau für einen dauerhaften Betrieb des ISMS getan werden muss.

Das in diesem Buch beschriebene ISMS-Prozess-Referenzmodell erlaubt neben dem Aufbau eine Konzentration auf den Betrieb der ISMS-Prozesse. Dieses ISMS-Prozess-Referenzmodell und die Methodik zur Bestimmung des individuellen Soll-Reifegrades eines ISMS-Prozesses ermöglichen einen nachhaltigen und effizienten Betrieb eines ISMS. Das ISMS-Prozess-Referenzmodell unterstützt den Wechsel von der Maßnahmen- und Projektorientierung hin zu einem systematischen Grundverständnis und der Fokussierung auf den ISMS-Betrieb als Teil eines integrierten Managementsystems. Dazu enthält dieses Buch eine Sammlung an Erfolgsfaktoren für die Definition von Prozessen zum Aufbau und Betrieb eines ISMS.

Die digitale und kostenfreie Ergänzung zu Ihrem Buch auf myBook+:

• Zugriff auf ergänzende Materialien und Inhalte


• E-Book direkt online lesen im Browser


• Persönliche Fachbibliothek mit Ihren Büchern

Jetzt nutzen auf mybookplus.de.