Managementsystem zur Informationssicherheit - Aufbau und Betrieb gemäß Prozess-Referenzmodell der ISO/IEC TS 27022

Managementsystem zur Informationssicherheit

Knut Haufe / Srdan Dzombeta

Aufbau und Betrieb gemäß Prozess-Referenzmodell der ISO/IEC TS 27022

  • Beschreibung eines Prozessreferenzmodells basierend auf ISO/IEC TS 27022 auf Deutsch​
  • Erklärungen zu den einzelnen Prozessschritten und Kennzahlenmodell zur Steuerung von ISMS​
  • Mit Arbeitstabellen, Checklisten und weiteren Materialien zum Download auf myBook+​
Bestellnummer E10999APDF

Das Buch liefert die Beschreibungen eines Prozessreferenzmodells für ein IMS und bietet Unterstützung für sowohl im Aufbau als auch bereits im Betrieb befindliche ISMS. Mit Erklärungen zu den einzelnen Prozessschritten und Kennzahlenmodell zur Steuerung. ​

Mehr Produktinformationen
ISBN: 978-3-7910-6141-2
Auflage: 1. Auflage 2024
Umfang: 228 Seiten
59,99 €
inkl. MwSt.
56,07 €
zzgl. MwSt.
Sofort verfügbar
Sofort verfügbar
Sofort verfügbar
59,99 €
inkl. MwSt.
56,07 €
zzgl. MwSt.
Sofort versandfertig, Lieferfrist 4-7 Tage
Sofort versandfertig, Lieferfrist 4-7 Tage
Sofort versandfertig
Lieferfrist 4-7 Tage
59,99 €
inkl. MwSt.
56,07 €
zzgl. MwSt.
Sofort verfügbar
Sofort verfügbar
Sofort verfügbar
59,99 €
inkl. MwSt.
56,07 €
zzgl. MwSt.
Sofort verfügbar
Sofort verfügbar
Sofort verfügbar
Ihre Auswahl:Managementsystem zur Informationssicherheit

Prozessreferenzmodell für ein ISMS ​

Auf dem Weg zur Etablierung einer angemessenen Informationssicherheit bestehen diverse Herausforderungen, wie

  • Berücksichtigung des stetigen Wandels – forciert durch Digitalisierung und Transformation,
  • Identifikation und Einhaltung der immer komplexer werdenden gesetzlichen und regulatorischen Anforderungen,
  • Akzeptanz von Informationssicherheit als Organisations- und nicht nur als Technikprojekt – Planung und Umsetzung der notwendigen internen Strukturen (Menschen, Prozesse und Technologie) und
  • Gewährleistung von Effizienz durch Bestimmung, Umsetzung und Aufrechterhaltung des »angemessenen« Sicherheitsniveaus.

Oft scheitert die Einführung eines Informationssicherheitsmanagementsystems (ISMS) am Übergang vom Projekt zum operativen Betrieb, da gar nicht klar ist, was genau für einen dauerhaften Betrieb des ISMS getan werden muss.

Das in diesem Buch beschriebene ISMS-Prozess-Referenzmodell erlaubt neben dem Aufbau eine Konzentration auf den Betrieb der ISMS-Prozesse. Dieses ISMS-Prozess-Referenzmodell und die Methodik zur Bestimmung des individuellen Soll-Reifegrades eines ISMS-Prozesses ermöglichen einen nachhaltigen und effizienten Betrieb eines ISMS. Das ISMS-Prozess-Referenzmodell unterstützt den Wechsel von der Maßnahmen- und Projektorientierung hin zu einem systematischen Grundverständnis und der Fokussierung auf den ISMS-Betrieb als Teil eines integrierten Managementsystems. Dazu enthält dieses Buch eine Sammlung an Erfolgsfaktoren für die Definition von Prozessen zum Aufbau und Betrieb eines ISMS.

 

Die digitale und kostenfreie Ergänzung zu Ihrem Buch auf myBook+:

  • Zugriff auf ergänzende Materialien und Inhalte
  • E-Book direkt online lesen im Browser
  • Persönliche Fachbibliothek mit Ihren Büchern

Jetzt nutzen auf mybookplus.de.

Vorteile

Aktuelles

Auf dem Weg zur Etablierung einer angemessenen Informationssicherheit bestehen diverse Herausforderungen, wie

  • Berücksichtigung des stetigen Wandels – forciert durch Digitalisierung und Transformation,
  • Identifikation und Einhaltung der immer komplexer werdenden gesetzlichen und regulatorischen Anforderungen,
  • Akzeptanz von Informationssicherheit als Organisations- und nicht nur als Technikprojekt – Planung und Umsetzung der notwendigen internen Strukturen (Menschen, Prozesse und Technologie) und
  • Gewährleistung von Effizienz durch Bestimmung, Umsetzung und Aufrechterhaltung des »angemessenen« Sicherheitsniveaus.

Oft scheitert die Einführung eines Informationssicherheitsmanagementsystems (ISMS) am Übergang vom Projekt zum operativen Betrieb, da gar nicht klar ist, was genau für einen dauerhaften Betrieb des ISMS getan werden muss.

Das in diesem Buch beschriebene ISMS-Prozess-Referenzmodell erlaubt neben dem Aufbau eine Konzentration auf den Betrieb der ISMS-Prozesse. Dieses ISMS-Prozess-Referenzmodell und die Methodik zur Bestimmung des individuellen Soll-Reifegrades eines ISMS-Prozesses ermöglichen einen nachhaltigen und effizienten Betrieb eines ISMS. Das ISMS-Prozess-Referenzmodell unterstützt den Wechsel von der Maßnahmen- und Projektorientierung hin zu einem systematischen Grundverständnis und der Fokussierung auf den ISMS-Betrieb als Teil eines integrierten Managementsystems. Dazu enthält dieses Buch eine Sammlung an Erfolgsfaktoren für die Definition von Prozessen zum Aufbau und Betrieb eines ISMS.

 

Die digitale und kostenfreie Ergänzung zu Ihrem Buch auf myBook+:

  • Zugriff auf ergänzende Materialien und Inhalte
  • E-Book direkt online lesen im Browser
  • Persönliche Fachbibliothek mit Ihren Büchern

Jetzt nutzen auf mybookplus.de.

Vorteile

Aktuelles

Auf dem Weg zur Etablierung einer angemessenen Informationssicherheit bestehen diverse Herausforderungen, wie

  • Berücksichtigung des stetigen Wandels – forciert durch Digitalisierung und Transformation,
  • Identifikation und Einhaltung der immer komplexer werdenden gesetzlichen und regulatorischen Anforderungen,
  • Akzeptanz von Informationssicherheit als Organisations- und nicht nur als Technikprojekt – Planung und Umsetzung der notwendigen internen Strukturen (Menschen, Prozesse und Technologie) und
  • Gewährleistung von Effizienz durch Bestimmung, Umsetzung und Aufrechterhaltung des »angemessenen« Sicherheitsniveaus.

Oft scheitert die Einführung eines Informationssicherheitsmanagementsystems (ISMS) am Übergang vom Projekt zum operativen Betrieb, da gar nicht klar ist, was genau für einen dauerhaften Betrieb des ISMS getan werden muss.

Das in diesem Buch beschriebene ISMS-Prozess-Referenzmodell erlaubt neben dem Aufbau eine Konzentration auf den Betrieb der ISMS-Prozesse. Dieses ISMS-Prozess-Referenzmodell und die Methodik zur Bestimmung des individuellen Soll-Reifegrades eines ISMS-Prozesses ermöglichen einen nachhaltigen und effizienten Betrieb eines ISMS. Das ISMS-Prozess-Referenzmodell unterstützt den Wechsel von der Maßnahmen- und Projektorientierung hin zu einem systematischen Grundverständnis und der Fokussierung auf den ISMS-Betrieb als Teil eines integrierten Managementsystems. Dazu enthält dieses Buch eine Sammlung an Erfolgsfaktoren für die Definition von Prozessen zum Aufbau und Betrieb eines ISMS.

 

Die digitale und kostenfreie Ergänzung zu Ihrem Buch auf myBook+:

  • Zugriff auf ergänzende Materialien und Inhalte
  • E-Book direkt online lesen im Browser
  • Persönliche Fachbibliothek mit Ihren Büchern

Jetzt nutzen auf mybookplus.de.

Vorteile

Aktuelles

ISBN: 978-3-7910-6141-2
Auflage: Auflage/Version: 1. Auflage 2024
Umfang: 228  

Autoren

Knut Haufe

Prof. Dr. Knut Haufe ist Director bei Ernst & Young GmbH WPG und Professor für Wirtschaftsinformatik (Cyber Security Governance) an der SRH Berlin University of Applied Sciences. Er berät führende Organisationen der öffentlichen Verwaltung sowie im Bereich kritischer Infrastrukturen zur Planung und Etablierung von Informationssicherheits-Managementsystemen gemäß ISO/IEC 27001 / BSI-IT-Grundschutz.

Srdan Dzombeta

Dr. Srdan Dzombeta ist Partner bei Ernst & Young GmbH WPG und Leiter Cybersecurity für Europe West. Seit über 20 Jahren berät er führende Organisationen im Bereich kritischer Infrastrukturen bei der Umsetzung von technischen, organisatorischen und rechtlichen Anforderungen an die Datensicherheit von Prozessen und Verfahren sowie in der Informationstechnik.

Inhaltsverzeichnis

1. Einführung

 

2. Grundlagen und Definitionen

  • Daten und Informationen
  • Informationen als Werte
  • Informationssicherheit
  • IT-Sicherheit, Datenschutz und Cybersicherheit
  • Schwachstelle, Bedrohung, Gefährdung und Risiko
  • Maßnahmen zur Risikobehandlung
  • Sicherheitskonzept

 

3. Managementsysteme

  • Abgrenzung zwischen Governance und Management
  • Managementsystem
  • Integriertes Managementsystem
  • Informationssicherheitsmanagementsystem

 

4. Anforderungen an Informationssicherheit und deren Steuerung

  • Anforderungen an die Informationssicherheit
  • Anforderungen an das Management der Informationssicherheit

 

5. ISMS-Normen und -Standards

  • ISO-27000-Normenfamilie
  • BSI-IT-Grundschutz
  • Vergleich der Vorgehensweisen – ISO-27000-Normenfamilie und BSI-IT-Grundschutz

 

6. ISMS-Prozessreferenzmodell

  • Managementprozess – Führung/strategische Steuerung
  • ISMS-Kernprozesse
  • Unterstützungsprozesse
  • Zusammenfassung des ISMS-Prozessreferenzmodells

 

7. Vorgehen zur Einführung des ISMS-Prozessreferenzmodells

  • Anforderungsanalyse und Definition des SOLL-Reifegrades
  • Methoden zur Erhebung des IST-Reifegrades
  • Umsetzung des SOLL-Reifegrades

 

8. ISMS-Prozessreferenzmodell für geringe SOLL-Reifegradanforderungen

 

9. Vergleich des ISMS-Prozessreferenzmodells mit etablierten Normen und Standards

  • Vergleich mit der ISO-27000-Familie, ISO 20000-1 sowie COBIT
  • Vergleich mit dem BSI-IT-Grundschutz

 

10. Anhang A – Konformitätsstatement zu ISO/IEC 33004

Inhaltsverzeichnis downloaden