ISO-27001-Hilfen

Das Bedürfnis nach formalisiertem IT-Sicherheitsmanagement kann viele Gründe haben. Neben intrinsischer Motivation sind Ansprüche von Lieferanten respektive die Abwehr potenzieller Schadenersatzforderungen zu nennen. Da kann eine Zertifikation nebst Audit hilfreich sein. Die diese Fragen regelnde Norm ISO 27001 ist nicht unbedingt selbsterklärend, doch der Buchmarkt bietet Hilfe.

Die Zeitschrift <kes> genießt in Fragen der Computersicherheit einen gewissen Kultstatus, der Verlag Springer Vieweg hat dem überwiegend auf ein Behördenpublikum ausgerichteten Magazin eine eigene Buchreihe als <kes>-Edition gewidmet. Die Autoren Heinrich Kersten und Klaus-Werner Schröder geben in „ISO 27001: 2022/2023“ einen Überblick der in der ISO 27001 aufgeführten Elemente. Auf gut 280 Seiten erfährt man alles, was die Norm beinhaltet. Oft gehen die von den beiden Sicherheitsexperten gelieferten Erklärungen auch weiter ins Detail und liefern so Hintergrundinformationen, die das sinnvolle Umsetzen der Norm im Unternehmen erleichtern und so die Wahrscheinlichkeit erhöhen, die nicht eben preisgünstigen Audits zu bestehen.