Zertifizierung nach ISO/IEC 27001:2013. Änderungsbedarf und Handlungsempfehlungen für Unternehmen aufgrund der Norm-Aktualisierung

Masterarbeit aus dem Jahr 2015 im Fachbereich BWL - Unternehmensführung, Management, Organisation, Note: 1,7, Fachhochschule Brandenburg, Sprache: Deutsch, Abstract: Dieser Leitfaden richtet sich an Organisationen und Unternehmen, die die Aktualisierungen der Norm ISO 27001 erfolgreich umsetzen möchten. Ziel ist es, den Leser bei den notwendigen Veränderungsprozessen und der erfolgreichen Neu-Zertifizierung nach DIN ISO/IEC 27001:2013 seines Informationssicherheits-Managementsystems zu unterstützen. Der Autor Stefan Beck ist seit über 10 Jahren als Experte für Informationssicherheit und Datenschutz tätig und berät Organisationen bei der Implementierung und Weiterentwicklung von Informationssicherheits-Managementsystemen (ISMS). Seine Erfahrungen gibt er in diesem Buch weiter. Zunächst führt er dabei in die Entstehung der ISO/IEC-Norm ein, erläutert die wichtigsten Änderungen des Standards zum Vorgänger ISO 27001:2005 und gibt konkrete Vorschläge an die Hand, wie die neuen Anforderungen in einer Organisation umgesetzt werden können. Der Autor zeigt auf, wo die Prioritäten bei der Umsetzung der neuen Norm liegen und mit welchen Auswirkungen bei integrierten Managementsystemen (IMS) zu rechnen ist. Um den Aufwand für das Implementieren der Veränderungen praxisnah zu ermitteln, hat er weitere Experten befragt und die Ergebnisse zusammengetragen. Dieses Buch eignet sich daher hervorragend als Handlungsempfehlung zur Umstellung auf die internationale Zertifizierungsnorm ISO/IEC 27001:2013 und deren deutsche Übertragung ISO/IEC 27001:2015.

Herr Beck ist bei Sopra Steria Consulting als Manager in der Abteilung 'Information Security Solutions' tätig. Er ist Experte für Informationssicherheit und Datenschutz. Schwerpunkte seiner Tätigkeit sind die Einführung und Weiterentwicklung von Informationssicherheits-Managementsystemen (ISMS), die Erstellung von Sicherheitskonzepten sowie die Durchführung von Risikoanalysen und Audits. In seinen Projekten hat er wiederholt Informationssicherheits-Managementsysteme in unterschiedlichen Organisationen implementiert bzw. weiterentwickelt, die anschließend erfolgreich nach IT-Grundschutz bzw. ISO 27001 zertifiziert wurden. Zudem besitzt er umfangreiches Know-how und wertvolle Erfahrungen als Projektmanager in IT-Sicherheitsprojekten. Fachlich verantwortet er das Thema ISMS für Netzbetreiber bei Sopra Steria Consulting und ist darüber hinaus mitverantwortlich für die Themenentwicklung der Abteilung 'Information Security Solutions'. Herr Beck verfügt über ein sehr gutes Netzwerk zu Informationssicherheits-Experten, IT-Sicherheitsbeauftragten, Datenschutzbeauftragten sowie Organisationen im Bereich IT-Security. Im Bereich Informationssicherheit ist Herr Beck seit mehr als zehn Jahren beruflich tätig. Darüber hinaus besitzt er umfangreiche Erfahrungen in unterschiedlichen Branchen und berät namhafte Kunden in Deutschland. Zahlreiche Fachartikel (z. B. ) unterstreichen seine Expertise und Erfahrungen im Bereich Informationssicherheit und Cyber-Security. Herr Beck hat Betriebswirtschaftslehre mit dem Schwerpunkt "Wirtschaftsinformatik und Organisation" studiert und war anschließend bei der Firma DATEV sowie im Systemhaus Bechtle tätig. Das berufsbegleitende Masterstudium 'Security Management' (M.Sc.) an der FH Brandenburg hat er Anfang 2015 mit seiner Masterarbeit 'Aktualisierung der ISO/IEC 27001: Änderungsbedarf und Handlungsempfehlungen' abgeschlossen. Herr Beck besitzt folgende Zertifizierungen: - ISMS ISO/IEC 27001 Auditor/Lead Auditor - Auditteamleiter für ISO 27001 Audits auf der Basis von IT-Grundschutz (BSI) - IS-Revisions- und IS-Beratungsexperte auf der Basis von IT-Grundschutz (BSI) - Cyber Security Practitioner (ISACA) - Datenschutzbeauftragter DSB-TÜV (TÜV Süd) - Foundation Certificate in IT Service Management (ITIL) - SAP Security Herr Beck ist Jahrgang 74, verheiratet und wohnt in der Nähe von Nürnberg.