Wolfgang Kallmeyer Volgorde van de boeken

Die Broschüre bietet umfassende Informationen zur normenkonformen Durchführung von Managementbewertungen gemäß ISO/IEC 27001:2022 für Informationssicherheitsmanagementsysteme. Sie erläutert die Struktur und Inhalte der Bewertungen, die Integration in ein integriertes Managementsystem zur Effizienzsteigerung und den Umgang mit den Ergebnissen. Zusätzlich stehen herunterladbare Arbeitshilfen zur Verfügung, darunter Vorlagen für Protokolle und Präsentationen sowie eine Verweismatrix, die die Anforderungen verschiedener Managementsysteme vergleicht. Diese Ressourcen sind anpassbar und unterstützen Organisationen bei der praktischen Umsetzung.

Die Fachbroschüre bietet umfassende Unterstützung beim Aufbau eines Informationssicherheitsmanagementsystems (ISMS) gemäß ISO/IEC 27001 und dessen Integration in bestehende Integrierte Managementsysteme (IMS). Sie analysiert die Kompatibilität der ISO/IEC 27001 mit Normen wie ISO 9001, ISO 14001 und ISO 45001 und beschreibt die Anforderungen der ISO/IEC 27001 detailliert. Durch eine strukturierte Gliederung werden die Normkapitel hinsichtlich ihrer Integration bewertet. Zusätzlich werden praktische Arbeitshilfen in Form von Excel-Tabellen zur Verfügung gestellt, um den Implementierungsprozess zu erleichtern.

Die ISO 37301:2021 bietet einen strukturierten Ansatz zur Gewährleistung der Rechtskonformität in Organisationen. Sie ist speziell darauf ausgelegt, die Implementierung in Unternehmen mit bestehenden Managementsystemen wie Qualität, Umwelt sowie Arbeits- und Gesundheitsschutz zu erleichtern. Durch die Harmonized Structure (HS) wird die Norm kompatibel mit ISO 9001, ISO 14001 und ISO 45001, was eine nahtlose Integration der Anforderungen in bestehende Systeme ermöglicht. Dies fördert eine effektive Kontrolle und Überwachung der Compliance-Prozesse.

Interne Systemaudits gemäß ISO/IEC 27001:2022 sind für Organisationen mit zertifizierten Informationssicherheitsmanagementsystemen unerlässlich. Sie dienen der systematischen Bewertung und Verbesserung des ISMS. Dieses E-Book vermittelt das notwendige Wissen für die Durchführung interner Systemaudits. Ein zentrales Element ist die Befragung von Mitarbeitern und Führungskräften, die wertvolle Informationen für Auditfeststellungen liefert. Daher wird besonderes Augenmerk auf die Entwicklung einer Frageliste gelegt, die als wichtigstes Arbeitsdokument für Auditoren dient. Zudem werden angemessenes Kommunikationsverhalten in verschiedenen Auditsituationen sowie effektive Fragentechniken und Gesprächsführung behandelt. Zur systematischen Generierung von Auditfragen werden die Textanalyse der ISO/IEC 27001:2022 und das Turtle-Diagramm vorgestellt und deren praktische Anwendung erläutert. Um Zeit zu sparen, steht ein direkt verwendbarer Auditfragenkatalog zur Verfügung, der auf den Anforderungen der Norm basiert. Dieser Katalog kann an die spezifischen Bedürfnisse Ihrer Organisation angepasst werden. Zusätzlich sind Arbeitshilfen zu Auditfragen und geänderten Normkapiteln enthalten, darunter ein Fragenkatalog, Turtle-Analyse und Verweismatrix zu Änderungen der Norm. Die aktualisierte 2. Auflage 2023 berücksichtigt alle Änderungen der Normforderungen gegenüber der Vorgängerversion.

Das Buch bietet eine umfassende Einführung in die Prinzipien und Methoden interner Systemaudits. Es behandelt die Planung, Durchführung und Nachbereitung von Audits und legt besonderen Wert auf die Bedeutung von Risikomanagement und Compliance. Zudem werden verschiedene Audit-Tools und Techniken vorgestellt, die es den Lesern ermöglichen, die Effizienz und Effektivität ihrer internen Kontrollen zu bewerten. Praktische Beispiele und Fallstudien unterstützen das Verständnis und die Anwendung der theoretischen Konzepte. Ein wertvolles Werk für Fachleute, die ihre Auditfähigkeiten vertiefen möchten.