Operation 27001 omsætter ISO 27001 fra teori og standardtekst til konkret handling i organisationen med det tydelige mål at etablere og drifte et operationelt Information Security Management System, der faktisk virker i hverdagen, og gør organisationen mere modstandsdygtig overfor cybertrusler.

Med udgangspunkt i en gennemgående, realistisk case følger læseren hele rejsen: fra opstart af ISO-projektet og kortlægning af informationsaktiver til risikovurdering, valg af foranstaltninger og styring af de løbende ledelsesaktiviteter.

Bogen balancerer struktur og pragmatisme. Den anerkender dokumentationskravene, men insisterer på, at dokumentation kun har værdi, når den understøtter sikkerhed og beslutninger, og ikke bliver et mål i sig selv.

Centralt står samspillet mellem mennesker, processer og teknologi, og hvordan man bygger en sikkerhedskultur, hvor engageret ledelse, organisatorisk og teknologisk fokus spiller sammen. De 93 foranstaltninger i ISO 27002 gennemgås med fokus på praktisk implementering og med konkret støtte til hændelseshåndtering, kontinuitet og auditforberedelse.

Resultatet er en håndbog, der gør ISO 27001 håndtérbar for både ledelse og specialister, og som hjælper organisationer med at blive reelt mere robuste i en virkelighed præget af et hurtigt voksende cybertrusselsbillede og skærpede krav til governance og cybersikkerhed fra GDPR, NIS2 og Cyber Resilience Act.

Karsten Dahl Vandrup er akademiingeniør EE, lektor på Zealand og partner i Cybersikkerhedsvirksomheden Nesp.ONE. Han har i en årrække arbejdet med it-sikkerhed i både undervisning og praksis, og er forfatter til flere bøger om cybersikkerhed. Han har haft ledende stillinger i industrien i en årrække, bl.a. i Nokia OYJ i Finland og Litepoint Inc. i Californien. Karsten er specialist i it-governance og it-sikkerhedsledelse og rådgiver organisationer i at omsætte regulatoriske krav til anvendelig og dokumenteret informationssikkerhed. Han har en række certificeringer indenfor ISO 27001 og IEC 62443.