-
Tipp für Studenten
Ein Jahr Prime kostenlos und einen 20% erhöhten Eintauschwert auf Trade-In erhalten alle Studenten die bei Amazon Student angemeldet sind.
| ||||||||||||||||||
|
Dieses Buch gibt es in einer neuen Auflage:
|
Hinweise und Aktionen
Produktinformation
Möchten Sie die Produktinformationen aktualisieren oder Feedback zu den Produktabbildungen geben?
Ist der Verkauf dieses Produkts für Sie nicht akzeptabel? |
Mehr über den Autor
Entdecken Sie Bücher, lesen Sie über Autoren und mehr
› Besuchen Sie die Seite von Heinrich Kersten auf Amazon
› Besuchen Sie die Seite von Heinrich Kersten auf Amazon
Produktbeschreibungen
Pressestimmen
"Die Ausführungen sind ungemein Verständnis fördernd und räumen Unklarheiten aus. Dabei schafft es das Autorenteam gekonnt, den Rahmen, die Hintergründe und die nicht explizit erwähnten Prinzipien von ISO 27001 darzustellen." (www.it-rezensionen.de, 05.01.2009)
Rezension
„Eine gelungene Zusammenfassung mehrerer ISO-Standards und Teilen des Grundschutzhandbuchs.“ Prof. Dr. Ing. Damian Weber, HTW Saarbrücken „Sehr praxisnah. Die Autoren weisen profunde Kenntnisse nach und überzeugen durch Anwendernähe.“ PD Dr. Dr. Horst Lazarek, TU Dresden
Welche anderen Artikel kaufen Kunden, nachdem sie diesen Artikel angesehen haben?
In diesem Buch
(Mehr dazu)
Nach einer anderen Ausgabe dieses Buches suchen.
Nach einer anderen Ausgabe dieses Buches suchen.
Ausgewählte Seiten ansehen
Buchdeckel | Copyright | Inhaltsverzeichnis | Auszug | Stichwortverzeichnis
Buchdeckel | Copyright | Inhaltsverzeichnis | Auszug | Stichwortverzeichnis
Tags, die Kunden mit diesem Produkt verbinden(Was ist das?)Klicken Sie zum Suchen verwandter Artikel, Diskussionen oder Personen auf ein Tag.
|
Eine digitale Version dieses Buchs im Kindle-Shop verkaufen
Wenn Sie ein Verleger oder Autor sind und die digitalen Rechte an einem Buch haben, können Sie die digitale Version des Buchs in unserem Kindle-Shop verkaufen.
Weitere Informationen
Kundenrezensionen
Die hilfreichsten Kundenrezensionen
3 von 3 Kunden fanden die folgende Rezension hilfreich
Format:Broschiert
Das Buch zu IT-Sicherheitsmanagement nach ISO 27001 und Grundschutz ist im Frühjahr 2011 in einer 3. Auflage erschienen. Gerade die Erweiterungen der 3. Auflage sind sehr hilfreich. Die rasche Neuauflage des Buches nach nur 2 Jahren zeigt aber auch, wie rasch sich die entsprechenden Normen weiterentwickeln und wie anspruchsvoll es daher in diesem IT Thema ist, sein Wissen aktuell zu halten.
Der Band zeichnet sich durch eine sprachliche Prägnanz der Autoren aus, die sich sehr grundlegend mit den Begrifflichkeiten und insbesondere mit vielen Problemen, die sich aus der Übersetzung englischer Begriffe ins Deutsche ergeben, auseinandersetzen. Auch wenn die Sprache der Autoren dabei manchmal etwas "spröde" wird, lockern die Autoren das Buch doch immer wieder mit sehr praxisnahen Hinweisen und Kommentaren zu den relevanten Normen aus ihrer beruflichen Erfahrung auf.
Sehr hilfreich fand ich insbesondere die Erweiterungen des Kapitels 6 (Risikoeinschätzung) um ein Unterkapitel zur monetären Einschätzung von Risiken und die Erweiterung des Kapitels 9 (Metriken) um viele praktische Hinweise zur Einführung von Metriken im Rahmen des IT-Sicherheitsmanagements. Den Anspruch, konkrete technische Umsetzungshinweise zur IT-Sicherheit zu geben, erstellt das Buch erst gar nicht, diesbezüglich wird auf andere Literatur verwiesen - es geht in dem Buch eben um die Einführung und die Weiterentwicklung eines normenkonformen IT-Sicherheitsmanagement Systems. Sehr positiv fällt hier auch auf, dass die Autoren dabei auch vor allem die Geschäftsprozesse und die (Informations-)Werte der Unternehmen im Auge haben; etwas worauf die IS0 2700x wesentlich mehr abstellt, als die ISO 900x oder ISO 1400x Normen.
Die Autoren referenzieren sowohl die ISO2700x Normenserie als auch die "Grundschutz"-Standards des BSI (www.bsi.de) und liefern dem Leser über die Webseite des Verlages auch einige Werkzeuge in Form von Checklisten für die Einführung und die Pflege eines IT-Sicherheitsmanagement Systems. Auch die vielen Hinweise auf weiterführende Weblinks, Normenquellen, Usergroups und Literatur sind sehr umfangreich und vielfältig.
Die im Anhang als Beispiel vorgestellte Informationssicherheitsleitlinie referenziert ein kleines Unternehmen mit 13 Mitarbeitern; gerade das scheint ein Ansatzpunkt zu sein, wo noch viel zu tun ist: gerade für kleine Unternehmen stellt die Einführung eines solchen Managementsystems eine große Herausforderung dar und das bedarfs- und situationsgerechte Anpassen der Normen ist ein Schlüsselthemen. Dies könnte in dem Buch vielleicht noch mehr berücksichtigt werden.
Alles in allem ist das Buch aber sehr zu empfehlen, vor allem auch weil es die Einführung und den Betrieb eines IT-Sicherheitsmanagement Systems als Prozess beschreibt, der kontinuierlich zu leben ist. Dabei steht das Überleben der Unternehmen stärker im Mittelpunkt als bloß ein Zertifikat.
Der Band zeichnet sich durch eine sprachliche Prägnanz der Autoren aus, die sich sehr grundlegend mit den Begrifflichkeiten und insbesondere mit vielen Problemen, die sich aus der Übersetzung englischer Begriffe ins Deutsche ergeben, auseinandersetzen. Auch wenn die Sprache der Autoren dabei manchmal etwas "spröde" wird, lockern die Autoren das Buch doch immer wieder mit sehr praxisnahen Hinweisen und Kommentaren zu den relevanten Normen aus ihrer beruflichen Erfahrung auf.
Sehr hilfreich fand ich insbesondere die Erweiterungen des Kapitels 6 (Risikoeinschätzung) um ein Unterkapitel zur monetären Einschätzung von Risiken und die Erweiterung des Kapitels 9 (Metriken) um viele praktische Hinweise zur Einführung von Metriken im Rahmen des IT-Sicherheitsmanagements. Den Anspruch, konkrete technische Umsetzungshinweise zur IT-Sicherheit zu geben, erstellt das Buch erst gar nicht, diesbezüglich wird auf andere Literatur verwiesen - es geht in dem Buch eben um die Einführung und die Weiterentwicklung eines normenkonformen IT-Sicherheitsmanagement Systems. Sehr positiv fällt hier auch auf, dass die Autoren dabei auch vor allem die Geschäftsprozesse und die (Informations-)Werte der Unternehmen im Auge haben; etwas worauf die IS0 2700x wesentlich mehr abstellt, als die ISO 900x oder ISO 1400x Normen.
Die Autoren referenzieren sowohl die ISO2700x Normenserie als auch die "Grundschutz"-Standards des BSI (www.bsi.de) und liefern dem Leser über die Webseite des Verlages auch einige Werkzeuge in Form von Checklisten für die Einführung und die Pflege eines IT-Sicherheitsmanagement Systems. Auch die vielen Hinweise auf weiterführende Weblinks, Normenquellen, Usergroups und Literatur sind sehr umfangreich und vielfältig.
Die im Anhang als Beispiel vorgestellte Informationssicherheitsleitlinie referenziert ein kleines Unternehmen mit 13 Mitarbeitern; gerade das scheint ein Ansatzpunkt zu sein, wo noch viel zu tun ist: gerade für kleine Unternehmen stellt die Einführung eines solchen Managementsystems eine große Herausforderung dar und das bedarfs- und situationsgerechte Anpassen der Normen ist ein Schlüsselthemen. Dies könnte in dem Buch vielleicht noch mehr berücksichtigt werden.
Alles in allem ist das Buch aber sehr zu empfehlen, vor allem auch weil es die Einführung und den Betrieb eines IT-Sicherheitsmanagement Systems als Prozess beschreibt, der kontinuierlich zu leben ist. Dabei steht das Überleben der Unternehmen stärker im Mittelpunkt als bloß ein Zertifikat.
3 von 3 Kunden fanden die folgende Rezension hilfreich
Format:Taschenbuch
Dieses Buch zum IT-Sicherheitsmanagement nach ISO 27001 und Grundschutz ist eins der wenigen Bücher das ein verhältnismäßig trockenes Thema sachlich und unterhaltsam vermittelt. Es ist eine absolute Bereicherung meines täglichen Arbeitslebens. Ich möchte es nicht mehr missen und habe es bei jedem Kundentermin in meinem Koffer. Danke Herr Dr. Kersten, Herr Reuter (...) für so ein fundiertes und erstklassiges Buch. Ich kann das Buch jedem Auditor dringend empfehlen.
1 von 1 Kunden fanden die folgende Rezension hilfreich
Format:Broschiert
Wenn das keine wärmste Empfehlung ist: Ich habe dieses Buch als wichtige Grundlage erworben, um mich als Projektleiter zu briefen, um für mein Unternehmen (Branche IT-Services mit über 300 Mitarbeitern) die ISO 27001 einzuführen. Ich gebe zu, das ist nicht einfachste Hausmannskost. Das hat aber m.E. mit der Natur der Thematik und der Aufgabe zu tun. Der Stoff ist nicht trivial, sondern eben sehr abstrakt. Manche sprechen da von der Meta-Ebene oder Meta-Meta...-Ebene. Dabei ist das Buch m.E. didaktisch prima aufgebaut; Inhalte werden vertieft, wenn es so weit ist. Bemerkenswert fand ich selbst, dass ich das Buch während der mehrmonatigen Einführungsarbeit mehrfach lesen musste (oder konnte) und dabei immer wieder gute Ratschläge, Anregungen und Bereicherungen entnehmen konnte. Über die eigentlichen Pflichten hinaus, die die ISO-Norm halt vorschreibt. Für mich war und ist das Buch also ein super-wertvolles und offensichtlich (!) verlässliches Praxisbuch. Es ist der Begleiter für den Weg zur Zertifizierung.
Abschließend darf ich erwähnen, dass die Auditoren einen sehr guten Eindruck erhalten haben, wie wir die Materie (= die Einführung des ISMS) aufgefasst und verwirklicht haben. Dieses Lob kann ich somit gerne auch ein Stück diesem Buch bzw. dessen Autoren zurückgeben. Danke und den Lesern viel Erfolg.
Abschließend darf ich erwähnen, dass die Auditoren einen sehr guten Eindruck erhalten haben, wie wir die Materie (= die Einführung des ISMS) aufgefasst und verwirklicht haben. Dieses Lob kann ich somit gerne auch ein Stück diesem Buch bzw. dessen Autoren zurückgeben. Danke und den Lesern viel Erfolg.
Die neuesten Kundenrezensionen
Sehr gute Kommentierung des Standards
Das Buch beschreibt und umschreibt die Inhalte der ISO 27001 Norm. Alleine die Controls des Anhangs A nehmen einen grossen Raum ein. Lesen Sie weiter...
Vor 1 Monat von Michael Gerber veröffentlicht
Kaufen
Ich habe am Anfang noch hin und her überlegt, da ich den Preis doch für etwas hoch halte.
Der Inhalt macht die Sache aber wieder Weg. Lesen Sie weiter...
Der Inhalt macht die Sache aber wieder Weg. Lesen Sie weiter...
Vor 20 Monaten von Matti veröffentlicht
Professionelle Einführung
Dieses Buch zum IT-Sicherheitsmanagement nach ISO 27001 und Grundschutz ist eins der wenigen Bücher das ein verhältnismäßig trockenes Thema sachlich und... Lesen Sie weiter...
Veröffentlicht am 2. Dezember 2009 von Gaulo
Überwiegend umständlich
Möglicherweise habe ich mich von dem Titel in die Irre führen lassen. Ich hatte dieses Buch so verstanden, als würde es den Leser in die Thematik EINFÜHREN. Lesen Sie weiter...
Veröffentlicht am 16. Juni 2009 von S. Bruechert
Kunden diskutieren
|
Das Forum zu diesem Produkt
Fragen stellen, Meinungen austauschen, Einblicke gewinnen Aktive Diskussionen in ähnlichen Foren
Kundendiskussionen durchsuchen
|
Ähnliche Foren
|
||||||||||||||||||||||||||||||||||
Lieblingslisten
|
|
Ähnliche Artikel finden
Anhand des Sachgebietes nach ähnlichen Produkten suchen:
Ihr Kommentar
Möchten Sie die Produktinformationen aktualisieren oder Feedback zu den Produktabbildungen geben?
