Zielgruppe:
Information-Security-Beauftragte, Leiter und verantworlichen Mitarbeiter aus den Bereichen IT-Sicherheit, IT-Controlling, IT-Revision, IT-Risk-Management, Verantwortliche für Datenschutz
Nutzen:
Das Werk "Information Security Management"
- beschreibt Aufbau, Zertifizierung und Weiterentwicklung von Information-Security-Managementsystemen (ISMS),
- zeigt, die die Anforderungen des IT-Grundschutzzertifikates erfüllt werden,
- beschäftigt sich eingehend mit der Implementierung eines ISMS gemäß ISO/IEC 27001 und ISO/IEC 27002,
- gibt eine Übersicht über Gesetze, Normen und Standards und liefert klare Handlungsanleitungen für die Durchführung gesetzlich vorgeschriebener Maßnahmen,
- erläutert die Planung und Umsetzung von Maßnahmen zur Sicherung des Gebäudes und Arbeitsumfeldes,
- vermittelt praktische Erfahrungen mit technischen und organisatorischen Richtlinien (z.B. Public Key Infrastructure, Virtual Private Network, digitale Signaturen usw.),
- beschreibt die Anforderungen an eine wirksame Kontrolle des Datenschutzes durch den betrieblichen Datenschutzbeauftragten.
Die mitgelieferte CD-ROM enthält über den Inhalt des Loseblattwerkes hinaus zahlreiche praxiserprobte Dokumentvorlagen, die an individuelle Anforderungen angepasst werden können.
Hierzu gehören z.B.:
- Mustertexte zur Information Security Policy, zur Bestellung des Datenschutzbeauftragten und zur Datenschutzerklärung,
- Checklisten zum Informationssicherheits-Audit und zum Datenschutz-Audit,
- Formulare zur Erfassung von IT-Systemen, IT-Anwendungen, IT-Anwendern und zur Festlegung des Schutzbedarfes.
Kostenlose Leseproben:
|
