

The author, Alan Calder, knows ISO 27001 inside out: he is the founder and executive chairman of IT Governance, and he led the implementation of the first management system to achieve accredited certification to BS 7799 – the forerunner to ISO 27001 – and has been working with the Standard and its successors ever since.
Meer over Alan CalderInformation Security
Based on ISO 27001/ISO 27002
Paperback Engels 2009 1e druk 9789087535407Samenvatting
Informatie is de munteenheid van dit informatietijdperk en in veel gevallen is het meest waardevolle kenmerk in bezit van een organisatie. Information security management is de discipline die zich richt op het beschermen en beveiligen van deze kenmerken tegen de bedreigingen van fraude en andere criminele activiteiten, natuurrampen en gebruikers- en systeemfouten.
'Information Security based on ISO 27001/ISO 27002' verstrekt een overzicht van de twee internationale information security standaarden, ISO/IEC 27001: 2005 en ISO/IEC 27002: 2005. Deze standaarden bieden een basis voor het implementeren van information security controls om tegemoet te komen aan de eigen eisen van een organisatie en tevens voor de controles van de relaties met andere partijen.
Deze management gids biedt een overzicht van de implementatie van een Information Security Management System dat voldoet aan de eisen van ISO/IEC 27001: 2005 en welke controles gebruikt die zijn afgeleid uit ISO/IEC 27002: 2005.
Specificaties
Lezersrecensies
Inhoudsopgave
2. Information security
3. Background to the Standards
4. Relationship between the standards
5. Use of the Standards
6. Certification process and certification bodies
7. Overview of ISO 27001
8. Summary of changes from BS 7799-2:2002
9. Overview of ISO 27002:2005
10. Summary of changes from ISO 27002:2000
11. ISO 2700 series in future
12. Compatibility and integration with other management systems
13. Documentation requirements and record control
14. Management responsibility
15. Process approach and the PDCA cycle
16. Scope definition
17..Policy definition
18. Risk assessment
19. Risk treatment plan
20. The statement of Applicability
21. Do-implementation and operate the ISMS
22. Check-monitor and review the ISMS
23. Act-maintain and improve the ISMS
24. ISO 27001:2005 Annex A
25. Annex A control areas and controls
26. ISO 27001 and CobiT
27. ISO 27001, ITIL and ISO 20000.
Anderen die dit boek kochten, kochten ook
Rubrieken
- advisering
- algemeen management
- coaching en trainen
- communicatie en media
- economie
- financieel management
- inkoop en logistiek
- internet en social media
- it-management / ict
- juridisch
- leiderschap
- marketing
- mens en maatschappij
- non-profit
- ondernemen
- organisatiekunde
- personal finance
- personeelsmanagement
- persoonlijke effectiviteit
- projectmanagement
- psychologie
- reclame en verkoop
- strategisch management
- verandermanagement
- werk en loopbaan