Wegweiser

Richtlinien, Gesetze, Normen und Standards

Der Information Security Management Process

Information Security – eine unternehmerische Aufgabe

IT-Compliance und IT-Sicherheit

Spionage, Cyberwar und Know-how-Schutz: Ein Thema für deutsche Unternehmen

Technologieschutz

Wie Sie sich vor Wirtschafts- und Industriespionage richtig schützen

Was haben Datenschutz und Geschäftsgeheimnisse mit dem Wettbewerbsrecht zu tun?

Einführungspräsentation zum Informationssicherheits-Management

Aufbau und Einführung eines Informationssicherheitsprozesses im Unternehmen

1 Der Informationssicherheitsprozess (ISP)

2 Sicherheitsziele

3 Feststellung des Schutzbedarfs

4 Bedrohungsanalyse

5 Festlegen von Sicherheitsmaßnahmen

6 Überwachung der Maßnahmen

Quellen

BSI IT-Grundschutz

Geschäftsprozessmodellierung –Werkzeug für ISM

IT-Security-Prozesse im Unternehmen – strukturieren und darstellen

Information Security Management

Information Security Policy

Lenkung von Aufzeichnungen

Zertifizierung von Informationssicherheit

Wie Sie Fehler bei der Einführung eines ISMS vermeiden

Zertifizierung nach ISO/IEC 27001

Maßnahmenziele und Maßnahmen in ISO/IEC 27002:2013

Prüfkatalog nach ISO/IEC 27001

Durchführung von internen Audits zu ISO/IEC 27001

Relevanz der DSGVO im Rahmen der Auditorentätigkeit

Prozessorientiertes Information Security Management auf Basis von ITIL

Der Blick fürs Wesentliche – Ein praktischer ISM-Leitfaden für KMU

Controlling der Information Security

Investitionsentscheidungen und Business Cases

Security Event Management

Security Event Management – Monitoring Referenzmodell

Business Impact Assessment im Unternehmenseinsatz

Bedrohungs- und Schwachstellenanalysen

Risikomanagement und interne Kontrollsysteme in der Praxis

Interne Kontrollsysteme (IKS) – Ausgelagerte Prozesse nach IDW PS 951 n. F. prüfen

Wie Sie die Informationssicherheit im IT-Einkauf verankern

IT Security Outsourcing mit Methode – das OMIT-Referenzmodell

Verstöße gegen IT-Sicherheitsvorgaben – Wofür haftet die Unternehmensführung?

Aufgaben und Haftung des IT-Risk-Managers

Compliance – Rechtssicherheit mit System

Compliance und Whistleblower-Hotlines

Mitarbeiterscreening

Versicherungsschutz eine Ergänzung zu risikominimierenden Maßnahmen

Spurensuche – Computer-Forensik

Business Continuity Management – Überblick grundlegende Standards

Controlling der IT-Notfallvorsorge

Individualsoftware sicherheitsgerecht entwickeln

Konzepte und Technologien von A–Z

Organisatorische Maßnahmen

Gebäude und Arbeitsumfeld sichern

Personenbezogene Daten schützen

Von guten Beispielen lernen

ARBEITSHILFENVERZEICHNIS

STICHWORTVERZEICHNIS

AUTORENVERZEICHNIS

Trefferliste Dokument Neu im Werk

03200 Aufbau und Einführung eines Informationssicherheitsprozesses im Unternehmen

Der Beitrag beschreibt einen Weg, die Informationssicherheit im Unternehmen systematisch zu analysieren und nachhaltig zu verbessern. Die Informationssicherheit wird dabei als kontinuierlicher Prozess verstanden, der als Teil eines bestehenden Managementsystems implementiert werden kann. Die beschriebenen Prozessschritte harmonieren sowohl mit der Qualitätsmanagementnorm DIN EN ISO 9001:2008 als auch mit der ISO/IEC 27001:2013 für Informationssicherheits- Managementsysteme. Sie haben insofern Mustercharakter, als dass sich spezifische Ausprägungen an ihnen orientieren können. Ihre Dokumentation führt im Verlauf der Umsetzung schrittweise zu einem Informationssicherheitshandbuch. Voraussetzung für die erfolgreiche Einführung des Prozesses ist, dass die Initiative dafür vom Management des Unternehmens ausgeht, die Informationssicherheit von diesem getragen und vorgelebt wird.

Arbeitshilfen:

Beispiele für Sicherheitsziele

Checkliste „Kriterientabelle zur Einstufung in Schutzkategorien”

Sie sehen zurzeit nur Teile des Titels Information Security Management. Um das vollständige Werk zu sehen, melden Sie sich bitte oben rechts an oder starten Sie den kostenlosen 14-Tage-Test.

Ihre Anfrage wird bearbeitet.