ISO 27001 Controls – A guide to implementing and auditing

Denne boken, som er en oppdatert utgave av den første utgaven, tar for seg de nyeste endringene i ISO/IEC 27001:2022 og ISO/IEC 27002:2022. Den er ideell for informasjonssikkerhetsledere, revisorer, konsulenter og organisasjoner som forbereder seg for ISO 27001:2022-sertifisering. Boken gir en grundig innføring i kravene til et informasjonssikkerhetsstyringssystem (ISMS) i tråd med ISO 27001:2022. For de som arbeider med interne eller eksterne revisjoner, drøfter boken også de spesifikke kravene som revisorer må vurdere når de skal sertifisere organisasjoner etter ISO 27001:2022. Revisjonsveiledningen gir nyttig informasjon om hvilken dokumentasjon en revisor bør se etter for å sikre at kravene er oppfylt. Denne veiledningen er til stor hjelp for interne revisorer og konsulenter, samt informasjonssikkerhetsledere og ledende implementører, for å bekrefte at deres implementering og de bevisene som støtter den, er tilstrekkelige for å bestå en revisjon. Boken er en uunnværlig ressurs for alle som arbeider med informasjonssikkerhet.