Dieter Burgartz / Ralf Röhrig (Hrsg.)
Information Security Management
Praxishandbuch für Aufbau, Zertifizierung und Betrieb
DIN A5, 2 Ordner + CD-ROM
179,00 EUR
Aktualisierungs- und Ergänzungslieferung 3- bis 4-mal jährlich; Preis pro Seite 0,35 EUR
Kostenlose 14-Tage-Testbestellung
Zielgruppe:
Information-Security-Beauftragte, Leiter und verantwortliche Mitarbeiter aus den Bereichen IT-Sicherheit, IT-Controlling, IT-Revision, IT-Risk-Management, Verantwortliche für Datenschutz.
Nutzen:
Das Praxishandbuch liefert das Wissen und die Werkzeuge für Aufbau, Zertifizierung und Betrieb eines Information-Security-Managementsystems.
Das Werk
- unterstützt Aufbau, Zertifizierung und ständige Weiterentwicklung von Information-Security-Managementsystemen (ISMS),
- zeigt, welche Anforderungen das IT-Grundschutzzertifikat stellt und wie sie erfüllt werden,
- beschäftigt sich eingehend mit der Implementierung eines ISMS gemäß ISO/IEC 27001 und ISO/IEC 27002,
- informiert über die neuesten Gesetze, Normen und Standards und liefert klare Handlungsanleitungen für die Durchführung gesetzlich vorgeschriebener Maßnahmen,
- erläutert die Planung und Umsetzung von Maßnahmen zur Sicherung des Gebäudes und Arbeitsumfeldes,
- vermittelt praktische Erfahrungen mit technischen und organisatorischen Richtlinien (z.B. Public Key Infrastructure, Virtual Private Network, digitale Signaturen usw.),
- beschreibt die Anforderungen an eine wirksame Kontrolle des Datenschutzes durch den betrieblichen Datenschutzbeauftragten.
Die mitgelieferte CD-ROM enthält über den Inhalt des Loseblattwerkes hinaus zahlreiche praxiserprobte Dokumentvorlagen, die an individuelle Anforderungen angepasst werden können. Hierzu gehören z.B.:
- Mustertexte zur Information Security Policy, zur Bestellung des Datenschutzbeauftragten und zur Datenschutzerklärung,
- Checklisten zum Informationssicherheits-Audit und zum Datenschutz-Audit,
- Formulare zur Erfassung von IT-Systemen, IT-Anwendungen, IT-Anwendern und zur Festlegung des Schutzbedarfes.
ISBN: 978-3-8249-0711-3Bestell-Nr.: 90711
Hier erhalten Sie einen Einblick in die einzelnen Beiträge des Handbuches:
-
Der Information Security Management Process
- Information Security – eine unternehmerische Aufgabe
- Spionage, Cyberwar und Know-how-Schutz: Ein Thema für deutsche Unternehmen
- Wie Sie sich vor Wirtschafts- und Industriespionage richtig schützen
- Einführungspräsentation zum Information Security Management
- Aufbau und Einführung eines Informationssicherheitsprozesses im Unternehmen
- Geschäftsprozessmodellierung – Werkzeug für ISM
- IT-Security-Prozesse im Unternehmen - strukturieren und darstellen
- Erstellen von Verfahrens- und Arbeitsanweisungen
- Information Security Policy
- Lenkung von Aufzeichnungen
- IT-Grundschutz erfolgreich umsetzen
- Wie Sie Fehler bei der Einführung eines ISMS vermeiden
- Zertifizierung nach ISO/IEC 27001
- Maßnahmenziele und Maßnahmen in ISO/IEC 27002
- Prüfkatalog nach DIN ISO/IEC 27001
- Durchführung von internen Audits zu ISO/IEC 27001
- Prozessorientiertes Information Security Management auf Basis von ITIL
- Kernelemente eines Information Security Management System in Normen, Standards und Good/Best Practices
- Der Blick fürs Wesentliche – Ein praktischer ISM-Leitfaden für KMU
- ISO/IEC 27033-1 und IT-Grundschutz im Vergleich
- Controlling der Information Security
- Security Event Management
- Business Impact Assessment im Unternehmenseinsatz
- Bedrohungs- und Schwachstellenanalyse
- IT-Sicherheits-Anforderungen bei Outsourcing-Vorhaben
- Risikomanagement und interne Kontrollsysteme in der Praxis
- Outsourcing von IT-Leistungen - Verträge richtig gestalten
- IT Security Outsourcing mit Methode – das OMIT-Referenzmodell
- Verstöße gegen IT-Sicherheitsvorgaben – Wofür haftet die Unternehmensführung?
- Aufgaben und Haftung des IT-Risk-Managers
- Die Haftung des IT-Sicherheitsbeauftragten
- Arbeitsrechtliche Konsequenzen von IT-Sicherheitsverstößen
- Was der Information Security Manager über den Sarbanes-Oxley-Act wissen sollte
- Wer kontrolliert wen? - SOX im Kontext der IT
- Haftung für Produkte der Informationstechnologie
- Compliance und Whistleblower - Hotlines
- Meldepflichten bei Datenpannen (Data Breach)
- Mitarbeiterscreening
- Versicherungsschutz eine Ergänzung zu risikominimierenden Maßnahmen
- Spurensuche – Computer-Forensik
- Business Continuity Planning (BCP) – Eine Querschnittsaufgabe
- Business Continuity Management – Projekt und Prozess
- Individualsoftware sicherheitsgerecht entwickeln
-
Konzepte und Technologien von A – Z
- Autorisierung - Identifikation und Authentifizierung
- Revisionssichere elektronische Archivierung
- Backup und Recovery
- DNS-Sicherheit
- Was der ISM über Embedded Security wissen sollte
- Firewalleinsatz – Grundlagen, Anforderungen und Umsetzung
- Firewalleinsatz – Inbetriebnahme und Produktionsbetrieb
- ISM unterstützen mit Geschäftsprozessüberwachung –IT Business Service Monitoring
- Internetsicherheit an Client-Rechnern
- Konzepte und Lösungen zum Identitätsmanagement für Unternehmen
- Sicheres Löschen von Dateien und Datenträgern
- Managed Security Service - Internet-Sicherheit ausgelagert
- Sicherheit von lokalen Netzen
- Management von IT-Projekten
- Projektmanagement – Welcher Standard für welches Projekt?
- RFID in der Logistik sicher anwenden
- Verschlüsselung und Elektronische Signatur
- Sicherheit beim Einsatz von SAP-Systemen
- Sicherheit von Speichersystemen
- SPICE in der IT-Praxis und der Bezug zur Informationssicherheit
- Schutz vor Schadsoftware im Unternehmen
- Virtual Private Networking (VPN)
- Sicherheitsaspekte bei der Vista-Migration
- Wireless LANs begegnen IT-Sicherheit
- Sicherheitsfunktionen von Windows 7
-
Organisatorische Maßnahmen
- Organisatorische PC-Richtlinien
- Sicherheitsaspekte bei der Anforderungsanalyse der IT-Systementwicklung
- Nachweis von IT-Security-Anforderungen durch die Qualitätssicherung
- Information Security im Home Office
- Anforderung an die Qualifikation von IT-Sicherheitsbeauftragten
- Der IT-Sicherheitsbeauftragte als Kommunikator
- Mitarbeiter sensibilisieren mittels Blended Learning
- Motivation und Awareness – Schlüssel zum Sicherheitsmanagement
- Von der Psychologie der Information Security zum Tool askit (awareness security kit)
- Changemanagement und Unternehmenskultur
- Betriebliches Vorschlagswesen als Beitrag zur kontinuierlichen Verbesserung eines ISMS
- Was der Information-Security-Manager vom Konfliktmanagement wissen sollte
- Website-Gestaltung von Anbietern und Pflichtinformationen an Verbraucher
- Krisenmanagement – Eine organisatorische Herausforderung
- Sieben einfache Qualitätswerkzeuge für die IT-Sicherheit
- 8D-Methode: Ein strukturierter Problemlösungsansatz
- Fehlermöglichkeits- und Einflussanalyse (FMEA)
- Organisatorische und rechtliche Aspekte elektronischer Signaturen
-
Gebäude und Arbeitsumfeld sichern
- Sicherheitsanalyse äußerer Risiken – Checkliste Unternehmenssicherheit
- Auswahl von Dienstleistern für Sicherheitsaufgaben
- Gebäude- und Hardwaresicherheit
- Gebäudemanagementsysteme (GMS) - planen und ausführen
- Sicherheit von Serverräumen
- Ausweis- und Identifikationssysteme
- Biometrische Authentifikationssysteme
- Sicherheit im Rechenzentrum – Teil 1: Grundlagen und Anforderungen
- Videoüberwachung richtig planen und erfolgreich einsetzen
- Sicherheitsrelevante Charakteristiken von Produktionsautomatisierungssystemen
- Sicherheitsstrategien für automatisierte Produktionssysteme
- Sicherheitstechnische Anforderungen an Netzwerke in der Medizintechnik
- Risikomanagement medizinischer Netzwerke
-
Personenbezogene Daten schützen (BDSG)
- Datenschutzrecht nach dem BDSG
- Ergänzende datenschutzrechtliche Pflichten nach dem BDSG
- Rechte der Betroffenen, Kontrolle durch die Datenschutzaufsichtsbehörden und Sanktionen
- Allgemeines Datenschutzrecht der Länder
- Beschäftigtendatenschutz
- Beschäftigtendatenschutz und betriebliche Mitbestimmung
- Haftungsrisiken des Datenschutzbeauftragten
- Telekommunikation und Internet datenschutzgerecht nutzen
- Datenschutzerklärungen im Internet
- E-Mail-Filterung am Arbeitsplatz
- Videoüberwachung - Rechtliche Möglichkeiten und Grenzen
- Auftragsdatenverarbeitung nach § 11 BDSG
- Übermittlung personenbezogener Daten in Drittstaaten
- Rechtmäßigkeit internationaler Datentransfers
- Datenschutzgerecht outsourcen
- Löschungs- und Aufbewahrungsfristen für personenbezogene Daten im Unternehmen
- Datenschutz bei öffentlichen Stellen
- Von guten Beispielen lernen
- Richtlinien, Gesetze, Normen und Standards