Sie sind hier
E-Book

IT-Sicherheitsmanagement nach ISO 27001 und Grundschutz

Der Weg zur Zertifizierung

AutorHeinrich Kersten, Jürgen Reuter, Klaus-Werner Schröder
VerlagSpringer Vieweg
Erscheinungsjahr2013
Seitenanzahl378 Seiten
ISBN9783658017248
FormatPDF
KopierschutzWasserzeichen/DRM
GerätePC/MAC/eReader/Tablet
Preis62,99 EUR

Die Normreihe ISO 27000 und der IT-Grundschutz werden immer wichtiger für Unternehmen und Behörden, die ein IT-Sicherheitsmanagement in ihrer Organisation einführen und betreiben wollen. Im internationalen Kontext ist die Anwendung der ISO 27001 für viele Organisationen nahezu unverzichtbar.
Das Buch führt den Leser Schritt für Schritt in diese Standards ein und legt verständlich dar, wie man ein adäquates Management-System (ISMS) aufbaut und bestehende Risiken analysiert und bewertet. Die ausführlich kommentierten Controls unterstützen Sicherheitsverantwortliche bei der Auswahl geeigneter Sicherheitsmaßnahmen in allen Bereichen.  Die Nutzung von Kennzahlen zur Messung der Sicherheit wird an Beispielen erläutert. Zusätzlich erhält der Leser detaillierte Informationen zu internen und externen Audits sowie der Zertifizierung nach ISO 27001.
Diese erweiterte 4. Auflage des Buches berücksichtigt u. a. die aktuelle Weiterentwicklung der ISO 27000 Normenreihe und vertieft Themen wie IT-Revision und Compliance. Viele Abschnitte wurden nach Vorschlägen der Leser früherer Auflagen überarbeitet und ergänzt. 
Zum Buch wird auch ein Online-Service bereit gestellt, der Checklisten und Vorlagen als Arbeitsmittel für das Sicherheitsmanagement bietet.



Heinrich Kersten ist IT-Sicherheitsexperte mit langjähriger Erfahrung als Auditor und Zertifizierer beim BSI, bei debis und T-Systems.
Jürgen Reuter hat als Lead Auditor in den Bereichen Qualitäts- und Informationssicherheitsmanagement in vielfältigen Projekten Erfahrungen gesammelt.
Klaus-Werner Schröder ist lizenzierter BS7799-Auditor sowie Common Criteria Evaluator und Zertifizierer mit langjähriger Praxiserfahrung.

Kaufen Sie hier:

Horizontale Tabs

Blick ins Buch
Inhaltsverzeichnis
Vorwort6
Inhaltsverzeichnis11
1 Gesetze und Standards im Umfeld der Informationssicherheit14
1.1 Corporate Governance und Risikomanagement14
1.2 Die Bedeutung des öffentlichen Beschaffungsrechts20
1.3 Standards zu Management-Systemen22
1.4 Zertifizierfähige Modelle29
1.5 Konkrete Standards zur IT-Sicherheit32
2 Vergleich der Begrifflichkeiten35
2.1 Organisation, Werte und Sicherheitsziele36
2.2 Risiken und Analysen39
2.3 Maßnahmenauswahl und Risikobehandlung46
2.4 Sicherheitsdokumente49
2.5 Übersetzungsprobleme bei der deutschen Ausgabe des Standards53
3 Das ISMS nach ISO 2700156
3.1 Das Modell des ISMS56
3.2 PLAN: Das ISMS festlegen und verwalten60
3.3 DO: Umsetzen und Durchführen des ISMS78
3.4 CHECK: Überwachen und Überprüfen des ISMS86
3.5 ACT: Pflegen und Verbessern des ISMS92
3.6 Anforderungen an die Dokumentation95
3.7 Dokumentenlenkung99
3.8 Lenkung der Aufzeichnungen103
3.9 Verantwortung des Managements104
3.10 Interne ISMS-Audits107
3.11 Managementbewertung des ISMS109
3.12 Verbesserung des ISMS112
3.13 Maßnahmenziele und Maßnahmen114
4 Festlegung des Anwendungsbereichs und Überlegungen zum Management120
4.1 Anwendungsbereich des ISMS zweckmäßig bestimmen120
4.2 Das Management-Forum für Informationssicherheit122
4.3 Verantwortlichkeiten für die Informationssicherheit123
4.4 Integration von Sicherheit in die Geschäftsprozesse124
4.5 Bestehende Risikomanagementansätze ergänzen125
4.6 Bürokratische Auswüchse126
5 Informationswerte bestimmen127
5.1 Welche Werte sollen berücksichtigt werden?127
5.2 Wo und wie kann man Werte ermitteln?129
5.3 Wer ist für die Sicherheit der Werte verantwortlich?133
5.4 Wer bestimmt, wie wichtig ein Wert ist?134
6 Risiken einschätzen136
6.1 Normative Mindestanforderungen aus ISO 27001137
6.2 Schutzbedarf nach IT-Grundschutz146
6.3 Erweiterte Analyse nach IT-Grundschutz151
6.4 Die monetäre Einschätzung von Risiken152
7 Maßnahmenziele und Maßnahmen bearbeiten157
A.5 Sicherheitsleitlinie158
A.6 Organisation der Informationssicherheit159
A.7 Management von organisationseigenen Werten169
A.8 Personelle Sicherheit174
A.9 Physische und umgebungsbezogene Sicherheit181
A.10 Betriebs- und Kommunikationsmanagement194
A.11 Zugangskontrolle226
A.12 Beschaffung, Entwicklung und Wartung von Informationssystemen250
A.13 Umgang mit Informationssicherheitsvorfällen263
A.14 Sicherstellung des Geschäftsbetriebs266
A.15 Einhaltung von Vorgaben272
8 Maßnahmen: Validieren und Freigeben284
8.1 Validierung von Maßnahmen284
8.2 Maßnahmenbeobachtung und -überprüfung286
8.3 Maßnahmenfreigabe287
8.4 Alternative Vorgehensweise287
9 Metriken zu ISMS und Sicherheitsmaßnahmen290
9.1 Einführung von Metriken290
9.2 Praktische Empfehlungen zur Einführung von Metriken295
10 Audits und Zertifizierungen302
10.1 Ziele und Nutzen302
10.2 Prinzipielle Vorgehensweise305
10.3 Vorbereiten eines Audits313
10.4 Durchführung eines Audits316
10.5 Erfahrungen aus realen Audits319
10.6 Auswertung des Audits und Optimierung der Prozesse323
10.7 Grundschutz-Audit324
11 Zum Abschluss…331
Beispiel einer Informationssicherheitsleitlinie334
Verzeichnis der Maßnahmen aus Anhang A der ISO 27001339
Verzeichnis der Grundschutzmaßnahmen346
Einige Fachbegriffe: deutsch / englisch352
Verzeichnis der Abbildungen und Tabellen354
Verwendete Abkürzungen355
Quellenhinweise359
Sachwortverzeichnis364

Weitere E-Books zum Thema: Sicherheit - IT Security

Digitale Fernsehtechnik in Theorie und Praxis

E-Book Digitale Fernsehtechnik in Theorie und Praxis
MPEG-Basiscodierung, DVB-, DAB-, ATSC-Übertragungstechnik, Messtechnik Format: PDF

Digitale Fernsehtechnik in Theorie und Praxis behandelt alle aktuellen digitalen TV-, Rundfunk- bzw. Multimedia-Standards wie MPEG, DVB, DAB, ATSC, T-DMB und ISDB-T. Das Buch setzt sich so praxisnah…

Digitale Fernsehtechnik in Theorie und Praxis

E-Book Digitale Fernsehtechnik in Theorie und Praxis
MPEG-Basiscodierung, DVB-, DAB-, ATSC-Übertragungstechnik, Messtechnik Format: PDF

Digitale Fernsehtechnik in Theorie und Praxis behandelt alle aktuellen digitalen TV-, Rundfunk- bzw. Multimedia-Standards wie MPEG, DVB, DAB, ATSC, T-DMB und ISDB-T. Das Buch setzt sich so praxisnah…

Digitale Fernsehtechnik in Theorie und Praxis

E-Book Digitale Fernsehtechnik in Theorie und Praxis
MPEG-Basiscodierung, DVB-, DAB-, ATSC-Übertragungstechnik, Messtechnik Format: PDF

Digitale Fernsehtechnik in Theorie und Praxis behandelt alle aktuellen digitalen TV-, Rundfunk- bzw. Multimedia-Standards wie MPEG, DVB, DAB, ATSC, T-DMB und ISDB-T. Das Buch setzt sich so praxisnah…

Digitale Fernsehtechnik in Theorie und Praxis

E-Book Digitale Fernsehtechnik in Theorie und Praxis
MPEG-Basiscodierung, DVB-, DAB-, ATSC-Übertragungstechnik, Messtechnik Format: PDF

Digitale Fernsehtechnik in Theorie und Praxis behandelt alle aktuellen digitalen TV-, Rundfunk- bzw. Multimedia-Standards wie MPEG, DVB, DAB, ATSC, T-DMB und ISDB-T. Das Buch setzt sich so praxisnah…

Sichere Netzwerkkommunikation

E-Book Sichere Netzwerkkommunikation
Grundlagen, Protokolle und Architekturen Format: PDF

Netzwerke werden in allen Bereichen der IT eingesetzt, und es gibt zahlreiche Technologien zur sicheren Netzwerkkommunikation. Doch welche der verfügbaren Techniken lassen sich kombinieren und in der…

Sichere Netzwerkkommunikation

E-Book Sichere Netzwerkkommunikation
Grundlagen, Protokolle und Architekturen Format: PDF

Netzwerke werden in allen Bereichen der IT eingesetzt, und es gibt zahlreiche Technologien zur sicheren Netzwerkkommunikation. Doch welche der verfügbaren Techniken lassen sich kombinieren und in der…

Sichere Netzwerkkommunikation

E-Book Sichere Netzwerkkommunikation
Grundlagen, Protokolle und Architekturen Format: PDF

Netzwerke werden in allen Bereichen der IT eingesetzt, und es gibt zahlreiche Technologien zur sicheren Netzwerkkommunikation. Doch welche der verfügbaren Techniken lassen sich kombinieren und in der…

Sichere Netzwerkkommunikation

E-Book Sichere Netzwerkkommunikation
Grundlagen, Protokolle und Architekturen Format: PDF

Netzwerke werden in allen Bereichen der IT eingesetzt, und es gibt zahlreiche Technologien zur sicheren Netzwerkkommunikation. Doch welche der verfügbaren Techniken lassen sich kombinieren und in der…

Security@Work

E-Book Security@Work
Pragmatische Konzeption und Implementierung von IT-Sicherheit mit Lösungsbeispielen auf Open-Source-Basis Format: PDF

Die Autoren erläutern die konzeptionellen und technischen Grundlagen des Themas IT-Sicherheit anhand anschaulicher Beispiele. Im Fokus stehen dabei die praktische Verwendbarkeit realitätsnaher…

Security@Work

E-Book Security@Work
Pragmatische Konzeption und Implementierung von IT-Sicherheit mit Lösungsbeispielen auf Open-Source-Basis Format: PDF

Die Autoren erläutern die konzeptionellen und technischen Grundlagen des Themas IT-Sicherheit anhand anschaulicher Beispiele. Im Fokus stehen dabei die praktische Verwendbarkeit realitätsnaher…

Weitere Zeitschriften

FESTIVAL Christmas

FESTIVAL Christmas

Fachzeitschriften für Weihnachtsartikel, Geschenke, Floristik, Papeterie und vieles mehr! FESTIVAL Christmas: Die erste und einzige internationale Weihnachts-Fachzeitschrift seit 1994 auf dem ...

Arzneimittel Zeitung

Arzneimittel Zeitung

Die Arneimittel Zeitung ist die Zeitung für Entscheider und Mitarbeiter in der Pharmabranche. Sie informiert branchenspezifisch über Gesundheits- und Arzneimittelpolitik, über Unternehmen und ...

Baumarkt

Baumarkt

Baumarkt enthält eine ausführliche jährliche Konjunkturanalyse des deutschen Baumarktes und stellt die wichtigsten Ergebnisse des abgelaufenen Baujahres in vielen Zahlen und Fakten zusammen. Auf ...

CE-Markt

CE-Markt

CE-Markt ist Pflichtlektüre in der Unterhaltungselektronik-Branche. Die Vermarktung von Home und Mobile Electronics mit den besten Verkaufsargumenten und Verkaufsstrategien gehören ebenso zum ...

Courier

Courier

The Bayer CropScience Magazine for Modern AgriculturePflanzenschutzmagazin für den Landwirt, landwirtschaftlichen Berater, Händler und generell am Thema Interessierten, mit umfassender ...

Deutsche Tennis Zeitung

Deutsche Tennis Zeitung

Die DTZ – Deutsche Tennis Zeitung bietet Informationen aus allen Bereichen der deutschen Tennisszene –sie präsentiert sportliche Highlights, analysiert Entwicklungen und erläutert ...

rfe-Elektrohändler

rfe-Elektrohändler

rfe-Elektrohändler ist die Fachzeitschrift für die CE- und Hausgeräte-Branche. Wichtige Themen sind: Aktuelle Entwicklungen in beiden Branchen, Waren- und Verkaufskunde, Reportagen über ...