ISO 27001 Controls – A guide to implementing and auditing
Produktbeskrivelse
Denne boken er en uvurderlig ressurs for alle som ønsker å etablere, implementere og opprettholde et informasjonssikkerhetsstyringssystem (ISMS). Den er ideell for informasjonssikkerhetssjefer, revisorer, konsulenter og organisasjoner som forbereder seg på ISO 27001-sertifisering. Boken gir leserne en grundig forståelse av kravene til et ISMS basert på ISO 27001. Dessuten er den spesielt nyttig for de som er involvert i interne eller eksterne revisjoner, ettersom den inkluderer de definitive kravene som revisorer må ta hensyn til når de sertifiserer organisasjoner i henhold til ISO 27001. Innholdet omhandler: * Veiledning for implementering – hvilke hensyn som må tas for å oppfylle kravene i kontrollene fra ISO/IEC 27001, Vedlegg A. Denne veiledningen er i samsvar med ISO/IEC 27002, som gir råd om hvordan kontrollene skal implementeres; * Veiledning for revisjon – hva som bør kontrolleres, og hvordan, når man undersøker ISO/IEC 27001-kontrollene for å sikre at implementeringen dekker ISMS-kontrollkravene. Implementeringsveiledningen gir klare beskrivelser av hva som må vurderes.
