Fem ISO 27001 bøger du bør læse

Som en professionel, der starter på sin første rejse med at implementere ISO 27001, er du sikkert sulten efter viden og ivrig efter at gøre fremskridt. Mens det kan være spændende at starte på et nyt project, kan det også være intimiderende, hvis du mangler relevant erfaring og ikke kan regne med intern understøttelse og vejledning.

Mange brugere af ISO 27001 besøger ISO 27001 ledende iværksætter kurser for at få praktisk viden og færdigheder til at udvikle et informationssikkerhedsmanagementsystem (ISMS). Nogle går endnu videre ved at sikre sig et budget til at tilkalde en erfaren ISO 27001 konsulent for at vejlede dem igennem processsen og hjælpe dem med de mere komplekse aspekter af projektet. Men de fleste professionelle i informationssikkerhed starter rejsen ved simpelthen at læse en masse om emnet og gøre egne første forberedelser – en metode, som ikke bare er omkostningseffektiv, men også giver dem et godt grundlag for at forstå, hvad der er behov for, for med succes at levere ISO 27001.

Her er fem bøger fra IT Governances eget ISO 27001 bibliotek, som vi mener kan hjælpe brugere af ISO 27001 med at forberede sig på implementeringen af ISO 27001.

THE CASE FOR ISO 27001

 Som titlen siger, forklarer denne bog en business case for at implementere ISO 27001 i en organisation. Den fremhæver vigtigheden af og opridser de mange fordele ved forordningen, hvilket gør den til det perfekte support document til at udvikle et ISO 27001 projektforslag.

Case for ISO 27001 kan bestilles fra IT Governance hjemmeside.

 

 

 

IT GOVERNANCE – AN INTERNATIONAL GUIDE TO DATA SECURITY AND ISO27001/ISO27002

Nu i sin sjette udgave, er bestselleren IT Governance: An International Guide to Data Security and ISO27001/ISO27002 den perfekte vejledning til at designe, dokumentere og implementere et ISO 27001-konformt ISMS og ansøge om certificering. Bogen er valgt som lærebog for det åbne universitets kandidatforløb om informationssikkerhed, og den giver en systematisk proces og går i dybden med hovedemnerne. Skrevet sammen af de berømte ISO 27001 eksperter Alan Calder og Steve Watkins, IT Governance: An International Guide to Data Security and ISO27001/ISO27002, sjette udgave kan købes nu.

 

 

NINE STEPS TO SUCCESS

Hvis du leder efter en koncis, praktisk vejledning til at implementere et ISMS og opnå ISO 27001 certificering, så overvej at købe et eksemplar af Nine Steps to Success. Skrevet udfra førstehåndserfaringer vejleder bogen dig igennem et ISO 27001 implementeringsprojekt trin for trin og kommer omkring de mest essentielle aspekter inklusive at opnå understøttelse fra ledelsen, at lave en første vurdering, planlægge, kommunikere, lave en risikovurdering og documentation.

 

 

ISO 27001 ASSESSMENTS WITHOUT TEARS

Idet en ISO 27001 certificering er den endelige målsætning for de fleste organisationer, der implementerer forordningen, lander presset normalt på udøverne af ISO 27001 for at sikre, at personalet er forberedte på at svare på vanskelige spørgsmål fra auditører. ISO 27001 Assessments Without Tears er en kortfattet skreven lommevejledning, som forklarer hvad en ISO 27001 evaluering er, hvorfor den betyder noget for organisationen og hvad individuelle medlemmer af personalet bør og ikke bør gøre, hvis en auditør vælger at udspørge dem.

 

 

ISO 27001 IN A WINDOWS ENVIRONMENT

De fleste ISO 27001 implementeringer involverer en Windows® omgivelse på et eller andet plan. Desværre er der tit en mangel i viden imellem dem, der prøver at implementere ISO 27001, og IT specialisterne, der prøver at få de nødvendige bedste praksis kontrolpunkter på plads ved at bruge Microsoft®s tekniske kontrolpunkter. Skrevet af informationssikkerhedseksperten Brian Honan, slår ISO27001 in a Windows Environment bro over manglen og giver en essential vejledning til alle involverede i et Windows-baseret ISO 27001 projekt.

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.