Ledelsessystemer for informationssikkerhed i praksis. Gennemgang og fortolkning af kravene i DS/EN ISO/IEC 27001:2017. Eksempler på sikkerhedspolitikker og driftsprocedurer.
Bemærk: Både DS/EN ISO/IEC 27001:2017 og de relevante kapitler fra DS/EN ISO/IEC 27002:2017 (kap 5-15) er indeholdt i bogen. Hvis du mangler en vejledning i, hvordan man etablerer et informationssikkerhedsledelsessystem (ISMS), så er der god grund til at læse denne håndbog. Den giver et overblik over standardens mange krav og rummer et væld af gode råd til, hvordan man i praksis udformer et effektivt og egnet ISMS, som kan opnå international anerkendelse i form af et akkrediteret certifikat.
DS/EN ISO/IEC 27001:2017, Informationsteknologi – Sikkerhedsteknikker – Ledelsessystemer for informationssikkerhed – Krav har betydning for organisationers oprettelse af et højt sikkerhedsniveau med hensyn til beskyttelse af informationers fortrolighed, integritet og tilgængelighed. Skal man effektivt imødegå tab og lækage af data samt en af de mest frygtede trusler overhovedet, nemlig cyberkriminalitet, må en moderne organisation råde over et effektivt ISMS. Cyberkriminalitet og anden kriminalitet – fx terror – kender ikke til landegrænser og må siges at være en alvorlig bagside ved vores ellers højteknologiske, specialiserede, produktive og vidt digitaliserede samfund.
ISO’s højniveaustruktur (HLS) er benyttet i denne håndbog, og det er derfor let at bygge sit ISMS sammen med fx et kvalitetsledelsessystem efter ISO 9001:2015.
Antal sider: 233
Udgivelsesdato: 2018-05-25
Type: Håndbog