Sebastian Klipper ist Geschäftsführer und Gründer des Security-Dienstleisters CycleSEC und ist seit 2002 auf Informations- und IT-Sicherheit spezialisiert. Neben seiner Tätigkeit als Managing Security Consultant ist er Fachbuchautor und Autor von Studienmaterialien für die Wilhelm Büchner Hochschule in Darmstadt. Seit 2015 ist er Mitglied im Normungsgremium für die ISO/IEC 27000 Normenreihe beim Deutschen Institut für Normung (DIN). Er hält mehrere Zertifizierungenim Bereich der Informations- und IT-Sicherheit, darunter T.I.S.P. Teletrust Information SecurityProfessional, PECB Certified ISO/IEC 27001 Master und Certified IT-Security Manager.
Zuletzt erschienen
Managementsysteme für Informationssicherheit (ISMS) mit DIN EN ISO/IEC 27001 betreiben und verbessern
Das Betreiben eines zertifizierten Managementsystems für Informationssicherheit (ISMS) ist nicht nur sinnvoll, sondern für einige Branchen auch gesetzlich vorgeschrieben. Die ISO/IEC-27000-Reihe bietet einen Rahmen, in dem die Maßnahmen und Ziele, Verantwortlichkeiten und Kontrollmöglichkeiten festgelegt sind. Das vorliegende Buch versteht sich als Arbeitshilfe zur Erfüllung der Anforderungen. Die 2. Auflage berücksichtigt dabei auch die Änderungen, die sich aus den Normrevisionen in der Normenreihe ergeben. Der Beuth Praxis-Band gibt einen Überblick über das Normungsumfeld der ISO/IEC-27000-Reihe und die Funktion und Bedeutung der einzelnen Normen. Er erläutert Zusammenhänge und gibt konkrete Hinweise zu Implementierung und Betrieb des ISMS, zudem thematisiert es die erfolgreiche Re-Zertifizierung.In der 2. Auflage wurden sämtliche Kapitel aktualisiert an die aktuell gültigen Normen angepasst. Zwei Kapitel, die sich mit der Bewertung und Optimierung von ISMS befassen, wurden erheblich erweitert; das Kapitel über kritische Infrastrukturen ergänzt.Folgende Themenbereiche finden sich unter anderem in diesem Praxis-Band:Rechtliche RahmenbedingungenBetriebsdokumentation nach ISO/IEC 27001:2013RisikomanagementRessourcenu.v.m.Das Buch richtet sich an: Sicherheitsverantwortliche, Beratende, IT-Service-Provider, Studierende und Quereinsteiger*innen, Managementsystembeauftragte (insbesondere in Energieversorgungsunternehmen)