Masterarbeit aus dem Jahr 2015 im Fachbereich BWL - Unternehmensfuhrung, Management, Organisation, Note: 1,7, Fachhochschule Brandenburg, Sprache: Deutsch, Abstract: Dieser Leitfaden richtet sich an Organisationen und Unternehmen, die die Aktualisierungen der Norm ISO 27001 erfolgreich umsetzen mochten. Ziel ist es, den Leser bei den notwendigen Veranderungsprozessen und der erfolgreichen Neu-Zertifizierung nach DIN ISO/IEC 27001:2013 seines Informationssicherheits-Managementsystems zu unterstutzen. Der Autor Stefan Beck ist seit uber 10 Jahren als Experte fur Informationssicherheit und Datenschutz tatig und berat Organisationen bei der Implementierung und Weiterentwicklung von Informationssicherheits-Managementsystemen (ISMS). Seine Erfahrungen gibt er in diesem Buch weiter. Zunachst fuhrt er dabei in die Entstehung der ISO/IEC-Norm ein, erlautert die wichtigsten Anderungen des Standards zum Vorganger ISO 27001:2005 und gibt konkrete Vorschlage an die Hand, wie die neuen Anforderungen in einer Organisation umgesetzt werden konnen. Der Autor zeigt auf, wo die Prioritaten bei der Umsetzung der neuen Norm liegen und mit welchen Auswirkungen bei integrierten Managementsystemen (IMS) zu rechnen ist. Um den Aufwand fur das Implementieren der Veranderungen praxisnah zu ermitteln, hat er weitere Experten befragt und die Ergebnisse zusammengetragen. Dieses Buch eignet sich daher hervorragend als Handlungsempfehlung zur Umstellung auf die internationale Zertifizierungsnorm ISO/IEC 27001:2013 und deren deutsche Ubertragung ISO/IEC 27001:2015."

Author Biography

Herr Beck ist bei Sopra Steria Consulting als Manager in der Abteilung Information Security Solutions" tatig. Er ist Experte fur Informationssicherheit und Datenschutz. Schwerpunkte seiner Tatigkeit sind die Einfuhrung und Weiterentwicklung von Informationssicherheits-Managementsystemen (ISMS), die Erstellung von Sicherheitskonzepten sowie die Durchfuhrung von Risikoanalysen und Audits. In seinen Projekten hat er wiederholt Informationssicherheits-Managementsysteme in unterschiedlichen Organisationen implementiert bzw. weiterentwickelt, die anschliessend erfolgreich nach IT-Grundschutz bzw. ISO 27001 zertifiziert wurden. Zudem besitzt er umfangreiches Know-how und wertvolle Erfahrungen als Projektmanager in IT-Sicherheitsprojekten. Fachlich verantwortet er das Thema ISMS fur Netzbetreiber bei Sopra Steria Consulting und ist daruber hinaus mitverantwortlich fur die Themenentwicklung der Abteilung Information Security Solutions." Herr Beck verfugt uber ein sehr gutes Netzwerk zu Informationssicherheits-Experten, IT-Sicherheitsbeauftragten, Datenschutzbeauftragten sowie Organisationen im Bereich IT-Security. Im Bereich Informationssicherheit ist Herr Beck seit mehr als zehn Jahren beruflich tatig. Daruber hinaus besitzt er umfangreiche Erfahrungen in unterschiedlichen Branchen und berat namhafte Kunden in Deutschland. Zahlreiche Fachartikel (z. B. ) unterstreichen seine Expertise und Erfahrungen im Bereich Informationssicherheit und Cyber-Security. Herr Beck hat Betriebswirtschaftslehre mit dem Schwerpunkt "Wirtschaftsinformatik und Organisation" studiert und war anschliessend bei der Firma DATEV sowie im Systemhaus Bechtle tatig. Das berufsbegleitende Masterstudium Security Management" (M.Sc.) an der FH Brandenburg hat er Anfang 2015 mit seiner Masterarbeit Aktualisierung der ISO/IEC 27001: Anderungsbedarf und Handlungsempfehlungen" abgeschlossen. Herr Beck besitzt folgende Zertifizierungen: - ISMS ISO/IEC 27001 Auditor/Lead Auditor - Auditteamleiter fur ISO 27001 Audits auf der Basis von IT-Grundschutz (BSI) - IS-Revisions- und IS-Beratungsexperte auf der Basis von IT-Grundschutz (BSI) - Cyber Security Practitioner (ISACA) - Datenschutzbeauftragter DSB-TUV (TUV Sud) - Foundation Certificate in IT Service Management (ITIL) - SAP Security Herr Beck ist Jahrgang 74, verheiratet und wohnt in der Nahe von Nurnberg."