Zertifizierung nach ISO/IEC 27001:2013

Dieser Leitfaden richtet sich an Organisationen und Unternehmen, die die Aktualisierungen der Norm ISO 27001 erfolgreich umsetzen möchten. Ziel ist es, den Leser bei den notwendigen Veränderungsprozessen und der erfolgreichen Neu-Zertifizierung nach DIN ISO/IEC 27001:2013 seines Informationssicherheits-Managementsystems zu unterstützen. Der Autor Stefan Beck ist seit über 10 Jahren als Experte für Informationssicherheit und Datenschutz tätig und berät Organisationen bei der Implementierung und Weiterentwicklung von Informationssicherheits-Managementsystemen (ISMS). Seine Erfahrungen gibt er in diesem Buch weiter. Zunächst führt er dabei in die Entstehung der ISO/IEC-Norm ein, erläutert die wichtigsten Änderungen des Standards zum Vorgänger ISO 27001:2005 und gibt konkrete Vorschläge an die Hand, wie die neuen Anforderungen in einer Organisation umgesetzt werden können. Der Autor zeigt auf, wo die Prioritäten bei der Umsetzung der neuen Norm liegen und mit welchen Auswirkungen bei integrierten Managementsystemen (IMS) zu rechnen ist. Um den Aufwand für das Implementieren der Veränderungen praxisnah zu ermitteln, hat er weitere Experten befragt und die Ergebnisse zusammengetragen. Dieses Buch eignet sich daher hervorragend als Handlungsempfehlung zur Umstellung auf die internationale Zertifizierungsnorm ISO/IEC 27001:2013 und deren deutsche Übertragung ISO/IEC 27001:2015.


Herr Beck ist bei Sopra Steria Consulting als Manager in der Abteilung ''Information Security Solutions'' tätig. Er ist Experte für Informationssicherheit und Datenschutz. Schwerpunkte seiner Tätigkeit sind die Einführung und Weiterentwicklung von Informationssicherheits-Managementsystemen (ISMS), die Erstellung von Sicherheitskonzepten sowie die Durchführung von Risikoanalysen und Audits. In seinen Projekten hat er wiederholt Informationssicherheits-Managementsysteme in unterschiedlichen ...