ISO 27001 ellenőrzések: Útmutató a végrehajtáshoz és az auditáláshoz

Olvasói vélemények

Jelenleg nincsenek olvasói vélemények. Az értékelés 36 olvasói szavazat alapján történt.

Eredeti címe:

ISO 27001 Controls: A guide to implementing and auditing

Könyv tartalma:

Mindenki számára kötelező forrás, aki egy ISMS létrehozását, bevezetését és fenntartását tervezi.

Ez a könyv ideális az információbiztonsági vezetők, auditorok, tanácsadók és az ISO 27001 tanúsításra készülő szervezetek számára, és segít az olvasóknak megérteni az ISO 27001-en alapuló ISMS (információbiztonsági irányítási rendszer) követelményeit. Hasonlóképpen, mindazok számára, akik belső vagy külső auditokban vesznek részt, a könyv tartalmazza azokat a meghatározó követelményeket, amelyeket az auditoroknak figyelembe kell venniük, amikor a szervezeteket az ISO 27001 szerint tanúsítják.

A könyv a következőket tartalmazza:

⬤ Végrehajtási útmutató - mit kell figyelembe venni az ISO/IEC 27001 A. mellékletének ellenőrzési követelményeinek teljesítéséhez. Ez az útmutató összhangban van az ISO/IEC 27002-vel, amely az ellenőrzések végrehajtásához ad tanácsokat;

⬤ Auditálási útmutató -mit és hogyan kell ellenőrizni az ISO/IEC 27001 szerinti ellenőrzések vizsgálatakor annak biztosítása érdekében, hogy a végrehajtás megfeleljen az ISMS ellenőrzési követelményeinek.

A végrehajtási útmutató világosan leírja, hogy mit kell figyelembe venni a követelményeknek való megfelelés eléréséhez, és mindenütt példákat hoz. Az auditálási útmutató kitér arra, hogy az auditornak milyen bizonyítékokat kell keresnie annak érdekében, hogy meggyőződjön a követelmény teljesítéséről. Az auditálási útmutató hasznos a belső ellenőrök és tanácsadók számára, de az információbiztonsági vezetők és a vezető végrehajtók számára is hasznos lesz annak megerősítésére, hogy a végrehajtásuk és az azt alátámasztó bizonyítékok elegendőek az auditáláson való megfeleléshez.

Ezt az útmutatót a következőkben részt vevőknek szánják:

⬤ Infrastruktúra-irányítási rendszer tervezése, végrehajtása és/vagy fenntartása;

⬤ felkészülés az ISMS auditokra és értékelésekre; vagy.

⬤ Belső és harmadik fél által végzett ISMS-auditok és -értékelések elvégzésében.

A szerzőről

Bridget Kenyon (CISSP) a Thales eSecurity globális CISO-ja. Információbiztonsági tapasztalata 2000-ben kezdődött a DERA-nál a hálózati sebezhetőségekkel foglalkozó feladatkörrel, majd ezt követően PCI minősített biztonsági értékelő, a Warwick Egyetem információbiztonsági tisztviselője és az UCL információbiztonsági vezetője volt, és különböző szerepköröket töltött be a tanácsadásban és a tudományos életben.

Bridget 2006 óta vesz részt a nemzetközi szabványok kidolgozásában, amikor először csatlakozott a BSI Panel 1-hez, ahol az információbiztonsági irányítási rendszerekre vonatkozó szabványok kidolgozását koordinálta; jelenleg az ISO/IEC 27014 szabvány szerkesztője. Bridget három információbiztonsági szakkönyv társszerzője is volt. Határozottan hisz abban, hogy "az információbiztonság alapvető fontosságú a megbízható üzleti működéshez, nem pedig egy szép dolog". 2018-ban a PCR brit kiadvány a 25 legjobb női szakember közé választotta.