Für die optimale Organisation der Informationssicherheit
Das Praxishandbuch liefert das Wissen und die Werkzeuge für Aufbau, Zertifizierung und Betrieb eines Information-Security-Managementsystems.
Zielgruppe:
Information-Security-Beauftragte, Leiter und verantworlichen Mitarbeiter aus den Bereichen IT-Sicherheit, IT-Controlling, IT-Revision, IT-Risk-Management, Verantwortliche für Datenschutz
Nutzen:
Das Werk "Information Security Management"
- unterstützt Aufbau, Zertifizierung und ständige Weiterentwicklung von Information-Security-Managementsystemen (ISMS),
- zeigt, welche Anforderungen das IT-Grundschutzzertifikat stellt und wie sie erfüllt werden,
- beschäftigt sich eingehend mit der Implementierung eines ISMS gemäß ISO/IEC 27001 und ISO/IEC 27002,
- informiert über die neuesten Gesetze, Normen und Standards und liefert klare Handlungsanleitungen für die Durchführung gesetzlich vorgeschriebener Maßnahmen,
- erläutert die Planung und Umsetzung von Maßnahmen zur Sicherung des Gebäudes und Arbeitsumfeldes,
- vermittelt praktische Erfahrungen mit technischen und organisatorischen Richtlinien (z.B. Public Key Infrastructure, Virtual Private Network, digitale Signaturen usw.),
- beschreibt die Anforderungen an eine wirksame Kontrolle des Datenschutzes durch den betrieblichen Datenschutzbeauftragten.
Die mitgelieferte CD-ROM enthält über den Inhalt des Loseblattwerkes hinaus zahlreiche praxiserprobte Dokumentvorlagen, die an individuelle Anforderungen angepasst werden können.
Hierzu gehören z.B.:
- Mustertexte zur Information Security Policy, zur Bestellung des Datenschutzbeauftragten und zur Datenschutzerklärung,
- Checklisten zum Informationssicherheits-Audit und zum Datenschutz-Audit,
- Formulare zur Erfassung von IT-Systemen, IT-Anwendungen, IT-Anwendern und zur Festlegung des Schutzbedarfes.
Hier erhalten Sie einen Einblick in die einzelnen Beiträge:
|
