Som professionell som påbörjar din första resa genom att genomföra ISO 27001, är du förmodligen hungrig efter kunskap och ivrig att göra framsteg.Medan du startar ett nytt projekt kan det vara spännande, det kan också vara skrämmande om du saknar relevant erfarenhet och inte kan lita på internt stöd och vägledning.
Många ISO 27001 utövare närvarar vid ISO 27001 Lead Implementer kurser för att få praktisk kunskap och färdigheter för att utveckla ett information security management system (ISMS).Vissa går ännu längre genom att säkra en budget genom ringa in i en erfaren ISO 27001 konsult för att styra dem genom processen och hjälpa dem med de mer komplexa aspekterna av projektet.Men de flesta informationssäkerhets-professionella börjar resan genom att helt enkelt läsa mycket om ämnet och göra en egen förberedelse på egen hand – en metod som inte bara är kostnadseffektiv utan även ger dem en bra grund för att förstå vad som behövs för en lyckad ISO 27001-leverans.
Här är fem böcker från IT Governance eget ISO 27001-bibliotek som vi tror kan hjälpa ISO 27001 utövare att förbereda sig för implementering av ISO 27001.
FALLET FÖR ISO 27001
Som titeln säger, förklarar den här boken verksamhets-fallet för att implementera ISO 27001 inom en organisation.Det belyser vikten och skisserar de många fördelarna med standarden, vilket gör det till ett idealiskt stöddokument för att utveckla ett projektförslag från ISO 27001.
Fallen för ISO 27001 kan beställas från IT Governance webbplats.
IT-GOVERNANCE – EN INTERNATIONAL GUIDE FÖR DATASÄKERHET OCH ISO27001/ISO27002
Nu i sin sjätte upplaga, den bästsäljande IT Governance: En internationell guide till datasäkerhet och ISO27001/ISO27002 är den perfekta handboken för att utforma, dokumentera och genomföra en ISO 27001-kompatibel ISMS och söka certifiering.Den här omfattande boken är utrustad som lärobok för Open University’s doktorandinformations säkerhetskurs, och erbjuder en systematisk process och täcker huvudämnena i djupet.
Gemensamt skrivet av kända ISO 27001 experter Alan Calder och Steve Watkins, IT Governance: En internationell guide till datasäkerhet och ISO27001/ISO27002, sjätte upplagan är nu tillgänglig.
NIO STEG TILL FRAMGÅNG
Om du letar efter en kortfattad, praktisk guide för att implementera en ISMS och uppnå ISO 27001-certifiering, överväg att få en kopia av nio steg till framgång.Skriven från förstahands erfarenhet, guidar du dig genom ett ISO 27001 implementeringsprojekt steg för steg, som täcker de viktigaste aspekterna, bland annat att få ledningsstöd, omfattning, planering, kommunikation, riskbedömning och dokumentation.
ISO 27001 BEDÖMNINGAR UTAN TÅRAR
Med ISO 27001 certifiering som det slutliga målet för de flesta organisationer som tillämpar standarden, är trycket vanligtvis på ISO 27001 utövare för att säkerställa att personalen är beredd att svara på svåra revisorsfrågor. ISO 27001 Assessments Without Tears är en kortfattad skriftlig fackguide som förklarar vad en ISO 27001 bedömning är, varför det är viktigt för organisationen, och vad enskild personal borde och inte borde göra om en revisor väljer att fråga dem.
ISO 27001 I EN VINDOWS MILJÖ
De flesta ISO 27001 implementeringar kommer att innebära en Windows® miljö på någon nivå.Tyvärr finns det ofta ett kunskaps-gap mellan dem som försöker implementera ISO 27001 och IT-specialisterna som försöker sätta de nödvändiga bästa praxiskontrollerna på plats med hjälp av Microsoft®´s tekniska kontroller. Skrivet av informationssäkerhets-expert Brian Honan, ISO27001 i en Windows miljö överbryggar det gapet och ger väsentlig vägledning till alla som är involverade i ett Windows-baserat ISO27001 projekt.
