In der Einfuhrung erhalt der Leser wichtige Informationen uber die internationale Normung und Grundlagen im Bereich des Informationssicherheitsmanagements. Anschliessend werden die wesentlichen Anderungen zwischen den beiden Versionen (ISO/IEC 27001:2005 und ISO/IEC 27001:2013) analysiert und aufgezeigt. Dabei wird die Frage beantwortet, was an einem bestehenden ISMS geandert bzw. erganzt werden muss und welche Inhalte obsolet geworden sind. In diesem Buch wird die ISO/IEC 27001 sowie dessen Anhang A betrachtet. Ausserdem werden Erfahrungen aus der Praxis und Einschatzungen von Experten hinsichtlich der ISO/IEC 27001:2013 durch eine Befragung ermittelt. Den grossten Mehrwert fur Organisationen bietet der entwickelte Handlungsleitfaden. Darin wird fur Organisationen ein grober Leitfaden mit Empfehlungen aufgezeigt, welche Handlungsfelder wie und in welcher Reihenfolge bearbeitet werden sollten sowie was dabei zu beachten ist und mit welchen jeweiligen Aufwendungen ungefahr zu rechnen ist. Dieser Handlungsleitfaden unterstutzt Organisationen bei der Umsetzung der geanderten Anforderungen und der Vorbereitung auf eine erfolgreiche Zertifizierung nach ISO/IEC 27001:2013."