find Hier klicken Sonderangebote PR CR0917 Cloud Drive Photos UHD TVs Learn More TDZ Hier klicken HI_PROJECT Mehr dazu Hier Klicken Storyteller Unlimited AmazonMusicUnlimited Fußball longSSs17



Derzeit tritt ein Problem beim Filtern der Rezensionen auf. Bitte versuchen Sie es später noch einmal.

am 21. Mai 2017
Das Buch (meine Rezension bezieht sich auf die 2. Auflage) ist eine exzellente Einführung in die Anwendung der ISO 27001 und besticht durch seinen strukturierten Aufbau und Klarheit der Darstellung.

Die Autoren führen den Leser ausgehend von Sicherheitsanforderungen und Schutzzielen in die Standardfamilie der ISO 27000 ein und stellen die ISO 27001 im Zusammenhang mit Prozessorientierung und Methoden der kontinuierlichen Verbesserung in einem sehr praktischen Zusammenhang dar.

Im ausführlichsten Kapitel des Buches werden die 14 Maßnahmenziele und 114 Maßnahmen (Controls) aus dem normativen Anhang A im Detail vorgestellt und erläutert. Besonders gut gelungen finde ich die graphische Darstellung - es gibt zu jedem Maßnahmenziel eine graphische Zusammenfassung der Ziele und Maßnahmen. Stellt man sich diese Grafiken auf einem Flip-Chart zusammen, ergibt das einen guten Überblick über die gesamte Norm. Auch die Zusammenhänge der einzelnen Normen der Standardfamilie sind gut dargestellt.

Die Autoren stellen im Kapitel 6 aber auch Beziehungen der ISO 27001 Norm zu verwandten Standard wie ISO 31000, ISO 20000 u.a. dar. Besonders für kleinere Unternehmen dürfte diesbezüglich ISIS12 und FitSM interessant sein. Letzteres ist insofern als Framework für Managementsysteme in der IT interessant, weil es als Ergebnis eines EU-Projektes frei verfügbar und im Vergleich mit ISO 20000 oder ITIL sehr kompakt ist. Die über das Buch auffindbaren Links dazu sind eine wahre Fundgrube an Trainingsmaterial.

Das Buch enthält ein ausführliches Begriffsverzeichnis zur ISO 27000 Familie und da es auch als Vorbereitung zu Personenzertifizierungen für ISO27001 ausgelegt ist, auch Muster Prüfungsfragen und die Norm selbst.

Insgesamt einfach ein ausgezeichnet gelungener Band, bei dem auch auffällt, dass es den Autoren gelungen ist, das ganze Thema sehr praxistauglich auf (nur) 244 Seiten sehr gut lesbar unterzubringen. Der Band ist nicht ganz billig, aber seinen Preis absolut wert. Durch das beigegeben E-Book ist der Band ein "Standardbegleiter" für Praktiker rund um das Thema Informationssicherheit und Managementsysteme dafür.
11 Kommentar| 9 Personen fanden diese Informationen hilfreich. War diese Rezension für Sie hilfreich?JaNeinMissbrauch melden
am 1. Mai 2017
Ich habe die 2. Auflage des Buches, welche die aktuelle Norm enthält. Die älteren Bewertungen, welche den veralteten Stand kritisierten, sind somit nicht mehr für diese Auflage zutreffend.
Ich finde das Buch ist super zur Vorbereitung auf die Foundation-Zertifizierung geeignet, da man sich sowohl das dafür benötigte Wissen aneignen kann als auch die Möglichkeit hat mit Hilfe der enthaltenen Prüfungsfragen seinen Kenntnisstand zu testen. Außerdem ist die aktuelle Norm ISO/IEC 27001:2015 enthalten, sodass man diese nicht zusätzlich erwerben muss. Ich denke, das Buch eignet sich auch gut für Leute, die Grundkenntnisse im Bereich des Informationssicherheits-Managements erwerben möchten.
0Kommentar| 8 Personen fanden diese Informationen hilfreich. War diese Rezension für Sie hilfreich?JaNeinMissbrauch melden
am 23. April 2015
Das Buch ist ein unverzichtbares Hilfsmittel für alle, die sich mit der ISO/IEC 27001 Foundation befassen!
Das Buch ist ein unverzichtbares Hilfsmittel für alle, die sich mit der ISO/IEC 27001 Foundation befassen
11 Kommentar| Eine Person fand diese Informationen hilfreich. War diese Rezension für Sie hilfreich?JaNeinMissbrauch melden
am 2. Juni 2017
Die zweite Auflage ist wirklich ein klasse Buch, sehr gut strukturiert und anschaulich erklärt. Es bereitet hervorragend auf
eine ISO27001 Foundation-Zertifizierung vor. Jedes Kapitel enthält exemplarische Prüfungsfragen und am Ende
des Buches findet sich eine „Musterprüfung“ mit der man sehr gut testen kann, wie sich eine Zertifizierungsprüfung
anfühlt und ob man schon bereit dafür ist. Musterlösungen mit Erläuterungen sind auch enthalten und sehr hilfreich!

Und das Beste zum Schluß: Das Buch enthält im Anhang den vollständigen (!!) Standard ISO/IEC 27001 als Faksimile.
Das heißt man bekommt ein hervorragendes Buch - inklusive des Standards - zu einem Preis der deutlich günstiger ist
als der Standard selbst. Klingt wie Zauberei, ist aber so!
0Kommentar| 6 Personen fanden diese Informationen hilfreich. War diese Rezension für Sie hilfreich?JaNeinMissbrauch melden
am 7. Januar 2015
Ein Praxisbuch mit den wichtigsten Inhalten, das recht dünn ist und die gesamte ISO 27001 nicht wirklich abbildet, sondern eben nur die wichtigsten Teile. Sonst ganz gut aber dafür entschieden zu teuer.
0Kommentar| Eine Person fand diese Informationen hilfreich. War diese Rezension für Sie hilfreich?JaNeinMissbrauch melden
am 19. Januar 2015
leider habe ich auch das Erscheinungsdatum nicht beachtet. Im Buch wird die ISO 27001 Version aus 2005 behandelt. Heute von Interesse ist die Version aus 2013. Die Arbeit mit dem Buch ist deshalb nur verwirrend, führt zu Verunsicherung und dauerndem Zweifel. Das Buch ist aktuell nicht zu empfehlen.
0Kommentar| 5 Personen fanden diese Informationen hilfreich. War diese Rezension für Sie hilfreich?JaNeinMissbrauch melden
am 14. Februar 2017
Das Buch ist nicht mehr ganz Zeitgemäß, da sich seit ISO 27001 2015 schon einiges verändert hat. Zum Anhang A sind einige Maßnahmen dazugekommen, welche in dem Buch nicht behandelt werden. Es fehlt an der Aktualität des Buches. Die Auflage von 2011 ist hier nicht mehr passend. Als grundsätzliche Lektüre, ok, aber als Prüfungsvorbereitung eher nicht mehr.
0Kommentar|War diese Rezension für Sie hilfreich?JaNeinMissbrauch melden
am 31. Januar 2013
Das Buch hält was es verspricht. Die Norm ISO/IEC 27001 wird gut erklärt und ist auch noch im Wortlaut enthalten - allein das lohnt schon den Kauf des Buches.
Ich nutze das Buch immer wieder gerne als Nachschlagewerk.
0Kommentar| 5 Personen fanden diese Informationen hilfreich. War diese Rezension für Sie hilfreich?JaNeinMissbrauch melden
am 23. Dezember 2014
Leider habe ich nicht auf das Ausgabedatum geachtet (2011).
Die gültige Norm (2013) passt mit der im Buch beschriebenen nichtmehr überein.
Es ist nur mit Aufwand möglich, die Tipps mit den gültigen Anforderunen in Einklang zu bringen.
0Kommentar| 6 Personen fanden diese Informationen hilfreich. War diese Rezension für Sie hilfreich?JaNeinMissbrauch melden
am 8. Januar 2013
Das Buch wirbt unter anderem mit dem Satz: "Im Hauptteil des Buches finden Sie alle wesentlichen Teile der ISO/IEC 27001 im Wortlaut. Die Autoren geben Ihnen hilfreiche Erläuterungen dazu und wertvolle Praxistipps, die Ihnen bei der Umsetzung der Norm in Ihrem Unternehmen helfen". Es ist wahr, dass der Inhalt der Norm komplett wiedergegeben und jeder Paragraf kommentiert wird. Allerdings bieten 95% aller Kommentare keinen Mehrwert gegenüber den ISO Normen 27001 und 27002. Größtenteils wurden bestehende Sätze lediglich leicht umformuliert oder die Information aus beiden Normen zusammen kopiert. Wer also bereits ISO 27001 und 27002 zur Verfügung hat kann locker auf dieses Buch verzichten. Die eine oder andere nette Zeichnung hat dazu geführt, dass ich mich nicht zu 4, sondern zu nur 3 Sternen Abzug entschieden haben.
0Kommentar| 8 Personen fanden diese Informationen hilfreich. War diese Rezension für Sie hilfreich?JaNeinMissbrauch melden