DIN-Taschenbuch 408. Informationssicherheitsmanagement

Eine zunehmend digitale Welt verlangt nach neuen Maßnahmen zur Wahrung der Sicherheit: Information Security Management Systeme (ISMS) sind in vielen Branchen bereits verpflichtender Standard. Sie sorgen für die Installation, Aufrechterhaltung und Verbesserung sicherheitsrelevanter Maßnahmen; auch regelmäßige Audits gehören dazu. Wo ein zertifiziertes ISMS noch nicht verbindlich ist, wird es dennoch oft als vertrauensbildender Schritt betrieben.

Das vorliegende Buch versammelt in einem handlichen Band alle wichtigen Normen zum Thema auf dem aktuellen Stand:

DIN EN ISO/IEC 27000 "Informationstechnik - Sicherheitsverfahren - Informationssicherheitsmanagementsysteme - Überblick und Terminologie"

DIN EN ISO/IEC 27001 "Informationssicherheit, Cybersicherheit und Datenschutz - Informationssicherheitsmanagementsysteme - Anforderungen"

DIN EN ISO/IEC 27002 "Informationssicherheit, Cybersicherheit und Schutz der Privatsphäre - Informationssicherheitsmaßnahmen"

DIN EN ISO/IEC 27006-1 "Informationstechnik, Cybersicherheit und Datenschutz - Anforderungen an Stellen, die Informationssicherheitsmanagementsysteme auditieren und zertifizieren - Teil 1: Allgemeines"

DIN EN ISO/IEC 27007 "Informationssicherheit, Cybersicherheit und Datenschutz - Leitfaden für das Auditieren von Informationssicherheitsmanagementsystemen"

DIN EN ISO/IEC 27017 "Informationstechnik - Sicherheitsverfahren - Anwendungsleitfaden für Informationssicherheitsmaßnahmen basierend auf ISO/IEC 27002 für Cloud Dienste"


Die Normen behandeln die Grundlagen von ISMS, die benötigt werden, um entsprechende Systeme einzuführen und kompetent zu betreiben. Darüber hinaus finden sich in den hier versammelten Dokumenten auch Informationen zur Durchführung von Audits sowie für Stellen, deren Aufgabe das Auditieren von ISMS ist. Ebenfalls enthalten ist eine Norm zum sicheren Management von Cloud Diensten.