Liebe Kundinnen, liebe Kunden,
wir verabschieden uns in die Feiertage und sind ab dem 2. Januar 2025 wieder persönlich für Sie da.
Bitte beachten Sie, dass neue Registrierungen und manuell zu bearbeitende Anliegen erst ab diesem Zeitpunkt bearbeitet werden.
Bestellungen und Downloads können Sie selbstverständlich jederzeit online durchführen, und unsere FAQ bieten Ihnen viele hilfreiche Informationen.
Wir wünschen Ihnen schöne Feiertage, eine besinnliche Zeit und ein gesundes Neues Jahr!
Ihre DIN Media GmbH
Montag bis Freitag von 08:00 bis 15:00 Uhr
Publikation DIN Media Praxis 2024-10
Produktinformationen auf dieser Seite:
Schnelle Zustellung per Download oder Versand
Jederzeit verschlüsselte Datenübertragung
Das Betreiben eines zertifizierten Managementsystems für Informationssicherheit (ISMS) ist nicht nur sinnvoll, sondern für einige Branchen auch gesetzlich vorgeschrieben. Die ISO/IEC-27000-Reihe bietet einen Rahmen, in dem die Maßnahmen und Ziele, Verantwortlichkeiten und Kontrollmöglichkeiten festgelegt sind. Das vorliegende Buch versteht sich als Arbeitshilfe zur Erfüllung der Anforderungen. Die 2. Auflage berücksichtigt dabei auch die Änderungen, die sich aus den Normrevisionen in der Normenreihe ergeben. Der DIN Media Praxis-Band gibt einen Überblick über das Normungsumfeld der ISO/IEC-27000-Reihe und die Funktion und Bedeutung der einzelnen Normen. Er erläutert Zusammenhänge und gibt konkrete Hinweise zu Implementierung und Betrieb des ISMS, zudem thematisiert es die erfolgreiche Re-Zertifizierung.
In der 2. Auflage wurden sämtliche Kapitel aktualisiert an die aktuell gültigen Normen angepasst. Zwei Kapitel, die sich mit der Bewertung und Optimierung von ISMS befassen, wurden erheblich erweitert; das Kapitel über kritische Infrastrukturen ergänzt.
Folgende Themenbereiche finden sich unter anderem in diesem DIN Media Praxis-Band:
Als Betreibende*r eines Managementsystems für Informationssicherheit benötigen Sie klare und gut nachvollziehbare Fachinformationen, die Ihnen helfen, stets aktuell optimale Entscheidungen zu treffen und dabei die Anforderungen zu erfüllen, die sich beispielsweise aus den EU-Vorgaben ergeben. Selbst Experten müssen sich aufgrund der Neufassung der DIN EN ISO/IEC 27001 von 2024 wieder eingehend mit der Thematik befassen. Das vorliegende Buch soll genau das bieten: Es soll wertvolle und eindeutige Anweisungen für die konkrete Praxis liefern. Dieses Buch aus der Reihe DIN Media Praxis enthält daher für Sie:
Das Fachbuch liefert Expert*innen ebenso wie Einsteiger*innen die nötigen Informationen für den Betrieb und die Optimierung der ihnen anvertrauten Managementsysteme für Informationssicherheit.
Aus dem Inhalt:
Das Buch richtet sich an:
Sicherheitsverantwortliche, Beratende, IT-Service-Provider, Studierende und Quereinsteiger*innen, Managementsystembeauftragte (insbesondere in Energieversorgungsunternehmen)
2. aktualisierte und erweiterte Auflage, 211 Seiten, A5, Broschiert, Print
ISBN 978-3-410-31662-6 | BESTELL-NR. 31662
E-BOOK 978-3-410-31663-3 | BESTELL-NR. 31663
Dr. Wolfgang Böhmer studierte Naturwissenschaften mit Schwerpunkten in angewandter Physik, Mathematik und Geowissenschaften an der Universität Hamburg. Mit einem mathematisch, numerischen Simulationsmodell promovierte er am Max-Planck-Institut in Hamburg. Ein Aufbaustudium der Informatik an der TU-Chemnitz erweiterten sein Profil in den Themengebieten Netze und Netzwerksicherheit.
Herr Böhmer ist seit dem Jahr 1990 im Bereich IT-Consulting (Software Engineering und Datenbanken) in unterschiedlichen Branchen mit verschiedentlichen fachlichen Schwerpunkten tätig. Seit 1995 hat er sich dem Themengebiet der IT/Inf.-Sicherheit verstärkt als Berater und Auditor zugewandt. Seine profunden Kenntnisse erstrecken sich sowohl auf die technische IT-Sicherheit, als auch auf das IT/Inf.-Sicherheitsmanagement, Methoden/Verfahren, Risikoanalyse, Kennzahlen und Metriken der IT-Sicherheit. Seit dem Jahr 2002 ist er in Forschung und Lehre an der TU-Darmstadt tätig. Zahlreiche Publikationen, Bücher, Buchbeiträge sowie Vorträge zu diesen Themen belegen seine Fachkompetenz. Seit 2015 ist er Mitglied im Bundesverband der IT-Sachverständigen und Gutachter e.V. (BISG) und wird dort als Sachverständiger für den Bereich der Kritischen Infrastrukturen gelistet.
Dr. Wolfgang Böhmer ist auch Autor von:
Publikation DIN Media Pocket 2024-07
DIN EN ISO/IEC 27001:2024 - Vergleich mit DIN EN ISO/IEC 27001:2017, Änderungen und AuswirkungenProf. Dr. Knut Haufe ist Professor für Wirtschaftsinformatik mit dem Schwerpunkt Cyber Security Governance an der SRH Berlin University of Applied Sciences. Er führt Projekte zur Planung und Etablierung von Informationssicherheits-Managementsystemen (ISMS) gemäß ISO/IEC 27001 und auf der Basis von BSI-IT-Grundschutz durch. Er berät führende Organisationen der öffentlichen Verwaltung des Bundes und der Länder sowie im Bereich kritischer Infrastrukturen.
Als Mitglied in den Normenausschüssen Informationstechnik und Anwendungen (NIA) 043-01-27-01 Arbeitskreis Anforderungen, Dienste und Richtlinien für IT Sicherheitssysteme sowie NA 175-00-05 GA Sicherheit und Business Continuity ist er auch Editor der Norm ISO/IEC TS 27022 „Guidance on ISMS processes“.
Prof. Dr. Knut Haufe ist auch Autor von:
Publikation DIN Media Pocket 2024-07
DIN EN ISO/IEC 27001:2024 - Vergleich mit DIN EN ISO/IEC 27001:2017, Änderungen und AuswirkungenSebastian Klipper ist Experte für Informationssicherheit und Fachbuchautor. Der Schwerpunkt seiner Veröffentlichungen liegt im Bereich der Informationssicherheit und der Kommunikation.
Sein Leitsatz ist: "Im Mittelpunkt jeder Sicherheitsbetrachtung steht menschliches Handeln und Unterlassen." (aus Konfliktmanagement für Sicherheitsprofis, 1. Auflage)
Herr Klipper wurde in Frankfurt a.M. geboren und lebt in Hamburg. Er absolvierte von 1996 bis 2010 eine Laufbahn als Luftwaffenoffizier und war in dieser Zeit u.A. IT-Sicherheitsbeauftragter des Luftwaffenführungskommandos und des Deutschen ISAF Einsatzes in Afghanistan. Seit 2009 ist er Security Consultant und Autor und tritt als Redner auf Konferenzen auf. Er ist Gründer des Security-Dienstleistungsunternehmens CycleSEC.
Neben zahlreichen Fachartikeln veröffentlichte er 2010 sein erstes Buch "Konfliktmanagement für Sicherheitsprofis", gefolgt von "Information Security Risk Management", "Soft-Skills für Freelancer" und "Cyber Security: Ein Einblick für Wirtschaftswissenschaftler".
Dr. Thomas Lohre ist seit 2003 bei der DATEV eG in Nürnberg beschäftigt. Über 7 Jahre war er dort als IT-Revisor tätig und hat zahlreiche Prüfungen auf Grundlage einschlägiger Prüfungsstandards wie z. B. BSI, ITIL und ISO 27001 durchgeführt.
Aktuell ist er Fachberater für Informationssicherheit und Datenschutz. Zusätzlich ist er Lehrbeauftragter an der FH Würzburg-Schweinfurt zum IT-Risikomanagement und Dozent bei der ibs Schreiber GmbH.
Rainer Rumpel studierte an der Freien Universität Berlin Mathematik und Physik für das Amt des Studienrats. Nach dem 1. Staatsexamen absolvierte er das pädagogische Referendariat. Im Anschluss an das 2. Staatsexamen war Rainer Rumpel als Doktorand beschäftigt und wurde im Jahr 1997 von der Humboldt-Universität Berlin im Fach Mathematik zum Doktor der Naturwissenschaften promoviert. Im Jahr 2001 wurde Herr Rumpel zum Professor für Wirtschaftsinformatik mit dem Schwerpunkt IT-Infrastrukturen an den Fachbereich Duales Studium der Hochschule für Wirtschaft und Recht Berlin berufen. Der Schwerpunkt seiner Publikationen ist das Informationssicherheitsmanagement.
Von 1997 bis 2001 war Herr Rumpel als Berater und Teamleiter bei der TDS Infrastrukturservice GmbH tätig. Seine Hauptaufgabe war die konzeptionelle Unterstützung der Kunden beim Aufbau von IT-Netzwerken. Seit 2005 übernimmt er regelmäßig Aufträge als Berater für Informationssicherheit. Er ist für das Deutsche Institut für Normung (DIN) beim internationalen Normungsausschuss ISO/IEC JTC1/SC 27 (IT Security Techniques) und als Auditor für Informationssicherheits-Managementsysteme (ISMS) bei akkreditierten Zertifizierungsstellen tätig.
Bernhard C. Witt hat an der Universität Ulm Informatik mit Schwerpunkt auf Softwaretechnik, Datenschutz und Medienrecht studiert und davor eine Ausbildung zum Industriekaufmann abgeschlossen. Seit 2005 ist er mittlerweile als Principal on Cybersecurity and Critical Entities Protection bei der SITS Deutschland GmbH tätig und übt im Rahmen dieser Tätigkeit etliche Mandate als externer Datenschutzbeauftragter bzw. externer Informationssicherheitsbeauftragter aus. Darüber hinaus hat er zahlreiche Einrichtungen erfolgreich zu einer Zertifizierung nach der ISO/IEC 27001 geführt. Seine praktischen Erfahrungen teilt er gerne Anderen durch Vorträge oder Veröffentlichungen mit. So ist er seit 2005 externer Lehrbeauftragter zu den „Grundlagen des Datenschutzes und der IT-Sicherheit“ im Masterprogramm der Studiengänge aus der Informatik und den Wirtschaftswissenschaften an der Universität Ulm. Neben seinen Büchern „Datenschutz an Hochschulen“ (2004), „IT-Sicherheit kompakt und verständlich“ (2006), „Datenschutz kompakt und verständlich“ (2008 und 2010) und „ISMS mit DIN EN ISO/IEC 27001 betreiben und verbessern“ (2018) hat er zahlreiche Artikel in Fachzeitschriften und Beiträge in Fachbüchern zur Informationssicherheit veröffentlicht.
Seit 2011 arbeitet er aktiv im DIN-Arbeitsausschuss „IT-Sicherheitsverfahren“ (AK 1 & 4) mit und war von 2016 bis 2023 Sprecher des Fachbereichs „Sicherheit - Schutz und Zuverlässigkeit“ der Gesellschaft für Informatik und damit Amtsmitglied im Präsidium der GI. Ferner ist er in den Leitungsgremien der GI-Fachgruppen „Management von Informationssicherheit“ und „Evaluation, Zertifizierung, Qualitätssicherung und Normung“ aktiv und wirkt bereits seit vielen Jahren in Programmkomitees zu Tagungen über IT-Sicherheit im deutschsprachigen Raum mit.