In diesem Leitfaden erfahren Sie, was Ihre Pflichten als Betreiber einer kritischen Infrastruktur sind, was Sie in der Nachweisprüfung erwartet und wie Sie sich ideal darauf vorbereiten. Auditoren hilft dieses Handbuch mit Infos zur zusätzlichen Prüfverfahrenskompetenz und Anleitungen zur eigenständigen Durchführung von KRITIS-Audits. Jacqueline Naumann begleitet Sie durch die Verordnungen und Orientierungshilfen des BSIs und erklärt praxisnah, was hinter den Anforderungen steckt.Aus dem Inhalt:Die KritisverordnungDie IT-SicherheitskatalogeDie Unterstützung durch das BSIDie Orientierungshilfen des BSIVorgaben an die NachweisprüfungIhre Pflichten als KRITIS-BetreiberEinen Branchenspezifischen Sicherheitsstandard (B3S) veröffentlichenPlanung der Nachweisprüfung durch den BetreiberVorarbeiten für die Nachweisprüfung durch PrüferDie Nachweisprüfung durchführenAus der Praxis: Prüfung der eingereichten Nachweise durch das BSIUntersuchung zu Umfang und Komplexität der NachweisprüfungZusätzliche Prüfverfahrenskompetenz nach § 8a (3) BSIG
Dieses Buch zeigt Ihnen, in stark komprimierter Form, die Anforderungen, die für eine Zertifizierung nach ISO/IEC 27001:2022 oder DIN EN ISO/IEC 27001:2024 umgesetzt werden müssen. Als ISO/IEC 27001-Einsteiger finden Sie hier einen leichten Weg zu Ihrem ISMS. Aber auch für bereits fortgeschrittene Informationssicherheitsbeauftragte, die bereits ein ISMS nach einer älteren Norm aufgebaut haben und auf die Norm-Ausgabe 2022 umsteigen möchten, ist dieses Buch hilfreich. Das Buch enthält für Sie bereits aufbereitete Umsetzungsempfehlungen aus der ISO/IEC 27002:2022 für alle 93 Sicherheitsmaßnahmen, um die Anforderungen an den Anhang A der DIN EN ISO/IEC 27001:2024 zu erfüllen. An vielen Stellen werden die Schritte zum zertifizierungsreifen ISMS zusätzlich mit dem IT-Grundschutz vom BSI erläutert. Als Informatikerin ist Frau Naumann seit 2017 berufene ISO/IEC 27001-Zertifizierungsauditorin und trägt seit 2020 den Titel »BSI zertifizierter IT-Grundschutz-Berater«.Ergänzt wird das Buch deshalb durch farbige Praxis-Beispiele aus dem Audit-, Berater- und Traineralltag der Autorin.
ZUM INHALT:1 Karl und der USB-Stick | 2 Die unaufmerksame Pearl | 3 Colles E-Mails | 4 Gretas Passwörter | 5 Gustav und die Kamera | 6 Die diebische Sabrina | 7 Der nachts spielende Kurt | 8 Die unwissende Mara | 9 Die handysüchtige Ellen | 10 Der weltweit bekannte Gerd | 11 Linas Internet-Freund | 12 Der vergessliche Till | 13 Der tollpatschige John | 14 Die reisende Birta | Prüfung zur Medienkompetenz | Zertifikat für kleine Digitalhirnchen | DIN A4-Druckvorlagen zum Download
Jetzt zum Newsletter anmelden und tolle Angebote und Anregungen für Ihre nächste Lektüre erhalten.
Mit Ihrer Newsletter-Anmeldung erklären Sie sich mit unseren Datenschutzbestimmungen einverstanden.
