IT-Sicherheit ist kein rein technisches Thema. Vor mehr als zwanzig Jahren wurde der Grundstein gelegt, um das Thema systematisch auch vom Management her beherrschen zu können. In Deutschland wurde der IT-Grundschutz entwickelt, etwa zeitgleich in Großbritannien die britische Norm BS7799. Inzwischen liegt seit fast zehn Jahren die internationale Norm ISO 27001 vor. Mit ihrem PDCA-Zyklus (Plan – Do – Check – Act) sorgt sie dafür, das IT-Sicherheitsmanagement stets aktuell zu halten. Doch wie baut man ein Informationssicherheits-Managementsystem (ISMS) in der eigenen Organisation auf? Worauf sollte man achten, um die beschränkten Ressourcen effektiv einzusetzen? Was ist besonders wichtig, um konform zur Norm zu sein?
Diese und andere Fragen beantwortet das Buch „IT-Sicherheitsmanagement nach ISO 27001 und Grundschutz“, das seit kurzem in vierter, aktualisierter und erweiterter Auflage vorliegt. Klaus-Werner Schröder, einer der Autoren und ISO-27001-Auditor bei datenschutz cert, sagte dazu: „Mit unserem Buch wollen wir insbesondere die Praktiker unterstützen, die in ihrer täglichen Arbeit effektive Mittel benötigen, um Probleme zu bewältigen. Sie wollen sich auf bewährte Lösungen stützen und von Erfahrungen der Kollegen in anderen Unternehmen profitieren. Ganz bewusst hat das Buch den Untertitel „Der Weg zur Zertifizierung“. Damit ist zweierlei gemeint. Denn einerseits ist der Aufbau eines IT-Sicherheitsmanagements ein schrittweiser Prozess, ein Weg, auf den man sich begibt. Und andererseits tut man auch gut daran, sich an der Norm zu orientieren. Dann ergibt sich ein normgerechtes ISMS (fast) ganz von selbst.“