Are you a newly appointed Information Security Officer (ISO)? Then this book is for you. You are probably doubtful of this task, wondering if you are even capable of implementing an ISMS in your organisation. As a colleague, trainer, consultant and auditor, Jacqueline Naumann has conducted more than one hundred information security conversations and has prepared far more than 40 interviews and reports for you in her book as partially amusing practical examples. She complements each example with concrete ISO/IEC 27001-compliant implementation options, to demonstrate to you, as an ISO, how to properly build your ISMS. The interviews in the book were conducted by Mrs. Naumann with the fictitious ISO named T34M-L34D, to which all curiosities are attributed. If you also wish to approach your new job as an ISO with a little humour, this book is just what you need.

Jacqueline Naumann ist studierte Informatikerin und hat über 20 Jahre Berufserfahrung in der IT-Branche. Sie hat in unterschiedlichen Programmiersprachen programmiert, Datenbanken aufgebaut, SAP-Systeme customized, Testmanagementsysteme entwickelt und IT-Projekte geleitet. Seit 2015 führt sie das Beratungsunternehmen iXactly in Dresden. Der Hauptfokus von iXactly liegt auf Seminaren, Beratung und Audits in der ISO/IEC 27001. Jacqueline Naumann ist seit 2016 Vertragspartner des TÜV Süd. Sie hält für die Akademie ISO 27001-Zertifizierungsseminare für angehende Information Security Officer und Information Security Auditoren. Darüber hinaus ist sie Zertifizierungsauditor für ISO/IEC 27001 und IT-Sicherheitskatalog § 11 Abs. 1a nach EnWG. Außerdem führt sie die § 8a (3) BSIG-Nachweisprüfungen durch.