Zertifizierung nach ISO/IEC 27001:2013. Änderungsbedarf und Handlungsempfehlungen für Unternehmen aufgrund der Norm-Aktualisierung

Masterarbeit, 2015
143 Seiten, Note: 1,7

BWL - Unternehmensführung, Management, Organisation

Leseprobe

Inhaltsverzeichnis

Motivation
Zielsetzung der Masterarbeit
Internationale Normung
- International Organization for Standardization (ISO)
- International Electrotechnical Commission (IEC)
- Die Entstehung einer neuen ISO/IEC-Norm
  - Vorstadium
  - Vorschlagsphase
  - Erstellungsphase
  - Komiteephase
  - Prüfungsphase
  - Zustimmungsphase
  - Veröffentlichungsphase
- Änderungen an ISO-Dokumenten
- Zertifizierung
Managementsysteme
- Integriertes Managementsystem
- Informationssicherheits-Managementsystem (ISMS)
- Überblick über die ISO/IEC 27000-Reihe
- Die ISO/IEC 27001
- Entwicklungsschritte der ISO/IEC 27001
- Die ISO/IEC 27001:2013
- Gründe für die Aktualisierung
- Geänderte ISO/IEC Direktiven
Änderungen an der ISO/IEC 27001:2013 gegenüber der ISO/IEC 27001:2005
- Feststellung von Änderungen
- Änderungen in der Anwendung der Norm
- Änderungen in Kapitel 4
- Änderungen in Kapitel 5
- Änderungen in Kapitel 6
- Änderungen in Kapitel 7
- Änderungen in Kapitel 8
- Änderungen in Kapitel 9
- Änderungen in Kapitel 10
- Änderungen an den Dokumentationsanforderungen
- In der Version ISO/IEC 27001:2013 nicht mehr enthaltene Anforderungen
- Änderungen am Erscheinungsbild
- Wesentliche Änderungen im Anhang A
- Auswirkungen der Änderungen auf die Zertifizierung
- Auswirkungen der Änderungen auf Zertifizierungsstellen
Expertenbefragung
- Entwicklung des Fragenkatalogs
- Fragenkatalog
- Pretest
- Theoretische Grundlagen zur Auswertung
- Ergebnisse der Expertenbefragung
- Auswertung und wesentliche Erkenntnisse
Handlungsleitfaden für Anpassungen aufgrund der Aktualisierung der ISO/IEC 27001
- Wesentliche Aktivitäten zu Kapitel 4
- Wesentliche Aktivitäten zu Kapitel 5
- Wesentliche Aktivitäten zu Kapitel 6
- Wesentliche Aktivitäten zu Kapitel 7
- Wesentliche Aktivitäten zu Kapitel 8
- Wesentliche Aktivitäten zu Kapitel 9
- Wesentliche Aktivitäten zu Kapitel 10
- Potenzieller Änderungsbedarf an der Dokumentation
- Potenzieller Änderungsbedarf aufgrund der Änderungen im Anhang A
- Einschätzung der Änderungen
- Voraussetzungen, Vorbereitung, Planung
- Mögliche Strategien für die Anpassung eines ISMS
- Möglicher Projektablaufplan zur Anpassung eines ISMS
Zusammenfassung

Zielsetzung und Themenschwerpunkte

Die Masterarbeit befasst sich mit der Aktualisierung der ISO/IEC 27001 und analysiert die Änderungen gegenüber der Vorgängerversion. Das Ziel der Arbeit ist es, den Änderungsbedarf aufzuzeigen und Handlungsempfehlungen für die Anpassung von Informationssicherheits-Managementsystemen (ISMS) an die neue Norm zu entwickeln.

Analyse der Änderungen an der ISO/IEC 27001:2013 gegenüber der ISO/IEC 27001:2005
Bewertung der Auswirkungen der Änderungen auf die Praxis
Entwicklung eines Handlungsleitfadens für die Anpassung von ISMS
Expertenbefragung zur Einschätzung des Änderungsbedarfs
Bedeutung der Norm für die Informationssicherheit

Zusammenfassung der Kapitel

Die Arbeit beginnt mit einer Einleitung, die die Motivation und die Zielsetzung der Arbeit erläutert. Anschließend werden die Grundlagen der internationalen Normung im Kontext der ISO/IEC 27001 vorgestellt. In diesem Zusammenhang werden die Entstehungsprozesse von ISO/IEC-Normen sowie die gängigen Verfahren zur Aktualisierung von Normen beschrieben. Das vierte Kapitel widmet sich dem Thema Managementsysteme und beleuchtet insbesondere das Informationssicherheits-Managementsystem (ISMS). Die Arbeit beleuchtet die Entwicklung der ISO/IEC 27001 und die Gründe für die Aktualisierung der Norm. Im sechsten Kapitel werden die wesentlichen Änderungen der ISO/IEC 27001:2013 gegenüber der ISO/IEC 27001:2005 im Detail analysiert. Die Arbeit beschreibt die Ergebnisse einer durchgeführten Expertenbefragung zum Thema Aktualisierung der ISO/IEC 27001 und leitet daraus einen Handlungsleitfaden für die Anpassung von ISMS an die neue Norm ab. Die Arbeit endet mit einer Zusammenfassung der wichtigsten Erkenntnisse und Schlussfolgerungen.

Schlüsselwörter

ISO/IEC 27001, Informationssicherheits-Managementsystem (ISMS), Aktualisierung, Änderungsbedarf, Handlungsempfehlungen, Expertenbefragung, Zertifizierung.

Ende der Leseprobe aus 143 Seiten - nach oben

Details

Titel: Zertifizierung nach ISO/IEC 27001:2013. Änderungsbedarf und Handlungsempfehlungen für Unternehmen aufgrund der Norm-Aktualisierung
Hochschule: Fachhochschule Brandenburg
Note: 1,7
Autor: Stefan Beck (Autor:in)
Erscheinungsjahr: 2015
Seiten: 143
Katalognummer: V295945
ISBN (eBook): 9783656938057
ISBN (Buch): 9783656938064
Dateigröße: 2414 KB
Sprache: Deutsch
Schlagworte: ISO/IEC 27001:2013 ISO/IEC 27001 ISO 27001 ISMS ISO/IEC 27001:2005 Handlungsleitfaden ISO/IEC 27001:2015
Produktsicherheit: GRIN Publishing GmbH
Preis (Ebook): US$ 39,99
Preis (Book): US$ 51,99

Arbeit zitieren: Stefan Beck (Autor:in), 2015, Zertifizierung nach ISO/IEC 27001:2013. Änderungsbedarf und Handlungsempfehlungen für Unternehmen aufgrund der Norm-Aktualisierung, München, Page::Imprint:: GRINVerlagOHG, https://www.diplomarbeiten24.de/document/295945

Kommentare

Melden Sie sich an, um einen Kommentar zu schreiben

Gast

Achtung: Nicht nur für den Umstieg von ISO 27001:2005 auf ISO 27001:2013 interessant, sondern auch für ISMS-Verantwortliche in Unternehmen, die ein ISMS eigenverantwortlich oder mit Hilfe eines externen Dienstleisters im Couching-Verfahren aufbauen und umsetzen wollen.

Es sind viele Kommentare und Orientierungshilfen enthalten, die man in dieser konzentrierten Darstellung - nach meinen Recherchen - in keinem anderen Buch findet.

Absolut lohnenswert.

am 31.7.2015