IT Governance

An International Guide to Data Security and ISO27001/ISO27002

Author: Alan Calder,Steve Watkins

Publisher: Kogan Page Publishers

ISBN: 0749474068

Category: Business & Economics

Page: 360

View: 9003

Faced with constant and fast-evolving threats to information security and with a growing exposure to cyber risk, managers at all levels and in organizations of all sizes need a robust IT governance system. Now in its sixth edition, the bestselling IT Governance provides best-practice guidance for companies looking to protect and enhance their information security management systems and protect themselves against cyber threats. IT Governance has been fully updated to take account of current cyber security and advanced persistent threats and reflects the latest regulatory and technical developments, including the 2013 updates to ISO27001/ISO27002. Changes for this edition include: Full updates throughout in line with the revised ISO27001 standard and accompanying ISO27002 code of practice for information security controls Full coverage of changes to data-related regulations in different jurisdictions and advice on compliance Guidance on the options for continual improvement models and control frameworks made possible by the new standard New developments in cyber risk and mitigation practices The latest technological developments that affect IT governance and security Guidance on the new information security risk assessment process and treatment requirements Including coverage of key international markets including the UK, North America, the EU and Asia Pacific, IT Governance is the definitive guide to implementing an effective information security management and governance system.

ISO27001/ISO27002: Ein Taschenführer

Author: Alan Calder

Publisher: IT Governance Ltd

ISBN: 1849289093

Category: Computers

Page: N.A

View: 9096

Schützen Sie die Informationen Ihrer Organisation mit ISO27001:2013 Informationen gehören zu den wichtigsten Ressourcen Ihrer Organisation und ihre Sicherheit ist überlebenswichtig für Ihr Geschäft. Dieser praktische Taschenführer bietet einen grundlegenden Überblick über die beiden wichtigsten Informationssicherheitsstandards mit den formalen Anforderungen (ISO27001:2013) zum Erstellen eines Informationssicherheit-Managementsystems (ISMS) sowie Empfehlungen zu besten Verfahren (ISO27002:2013) für alle jenen, die dieses Einführen, Umsetzen oder Verwalten müssen. Ein auf der Norm ISO27001/ISO27002 basierendes ISMS bietet zahlreiche Vorteile: Verbessern Sie Ihre Effizienz durch Informationssicherheitssysteme und vorgehensweisen, dank derer Sie sich auf ihr Kerngeschäft konzentrieren könnenSchützen Sie Ihre Informationswerte vor einer Reihe von Cyber-Bedrohungen, krimineller Aktivitäten, Gefährdungen durch Insider und SystemausfälleManagen Sie Ihre Risiken systematisch und erstellen Sie Pläne zum Beseitigen oder Verringern von Cyber-BedrohungenErkennen Sie Bedrohungen oder Prozessfehler eher und beheben Sie sie schnellerDer nächste Schritt zur Zertifizierung? Sie können einen unabhängigen Audit Ihres ISMS anhand der Spezifikationen der Norm ISO27001 vornehmen lassen und, wenn dieser die Konformität Ihres ISMS bestätigt, unter Umständen einen akkreditierte Zertifizierung erhalten. Wir veröffentlichen eine Reihe von Toolkits und Büchern zum Thema ISMS (wie „Nine Steps to Success“), die Sie dabei unterstützen. InhaltDie ISO/IEC 27000 Familie von Informationssicherheitsstandards;Hintergrund der Normen;Unterschied Spezifikation - Leitfaden;Zertifizierungsprozess;Die ISMS und ISO27001;Überblick über ISO/IEC 27001:2013;Überblick über ISO/IEC 27002:2013;Dokumente und Aufzeichnungen;Führungsverantwortung;Prozessansatz und PDCA-Zyklus;Kontext, Politik und Anwendungsbereich;Risikobeurteilung;Die Erklärung zur Anwendbarkeit;Umsetzung;Überprüfung und Handeln;Managementprüfung;ISO27001 Anhang A; Über den Autor Alan Calder ist Gründer und Vorstandsvorsitzender der IT Governance Ltd, ein Informations-, Analyse- und Beratungsunternehmen, das Unternehmen bei der Verwaltung von IT-Governance-, Risikomanagement-, Compliance- und Informationssicherheitsfragen unterstützt. Er verfügt über eine langjährige Erfahrung im Senior Management im privaten und öffentlichen Sektor. Dieser praktische Taschenführer bietet einen grundlegenden Überblick über die beiden wichtigsten Informationssicherheitsstandards – kaufen Sie ihn noch heute und erfahren Sie, wie Sie das wertvollste Gut Ihrer Organisation schützen können.

ISO27001/ISO27002

A Pocket Guide

Author: Alan Calder

Publisher: IT Governance Ltd

ISBN: 1905356706

Category: Business & Economics

Page: 72

View: 5636

Management systems and procedural controls are essential components of any really secure information system and, to be effective, need careful planning and attention to detail. This book provides the specification for an information security management system.

NIST Pocket Guide

Author: Alan Calder

Publisher: IT Governance Publishing Ltd

ISBN: 1787780422

Category: Computers

Page: 78

View: 6874

This pocket guide serves as an introduction to the National Institute of Standards and Technology (NIST) and to its Cybersecurity Framework (CSF). This is a US focused product. Now more than ever, organizations need to have a strong and flexible cybersecurity strategy in place in order to both protect themselves and be able to continue business in the event of a successful attack. The NIST CSF is a framework for organizations to manage and mitigate cybersecurity risk based on existing standards, guidelines, and practices. With this pocket guide you can: Adapt the CSF for organizations of any size to implementEstablish an entirely new cybersecurity program, improve an existing one, or simply provide an opportunity to review your cybersecurity practicesBreak down the CSF and understand how other frameworks, such as ISO 27001 and ISO 22301, can integrate into your cybersecurity framework By implementing the CSF in accordance with their needs, organizations can manage cybersecurity risks in the most cost-effective way possible, maximizing the return on investment in the organization’s security. This pocket guide also aims to help you take a structured, sensible, risk-based approach to cybersecurity.

ISO27001

A Pocket Guide

Author: Alan Calder

Publisher: It Governance Pub

ISBN: 9781905356706

Category: Business & Economics

Page: 74

View: 1423

Management systems and procedural controls are essential components of any really secure information system and, to be effective, need careful planning and attention to detail. This book provides the specification for an information security management system.

Nine Steps to Success

An ISO 27001 Implementation Overview, North American edition

Author: Alan Calder

Publisher: IT Governance Ltd

ISBN: 1849289522

Category: Computers

Page: N.A

View: 8700

Step-by-step guidance on a successful ISO 27001 implementation from an industry leader Resilience to cyber attacks requires an organization to defend itself across all of its attack surface: people, processes, and technology. ISO 27001 is the international standard that sets out the requirements of an information security management system (ISMS) – a holistic approach to information security that encompasses people, processes, and technology. Accredited certification to the Standard is recognized worldwide as the hallmark of best-practice information security management. Achieving and maintaining accredited certification to ISO 27001 can be complicated, especially for those who are new to the Standard. Author of Nine Steps to Success – An ISO 27001 Implementation Overview, Alan Calder is the founder and executive chairman of IT Governance. He led the world’s first implementation of a management system certified to BS 7799, the forerunner to ISO 27001, and has been working with the Standard ever since. Hundreds of organizations around the world have achieved accredited certification to ISO 27001 with IT Governance’s guidance, which is distilled in this book.

Aktualisierung der ISO/IEC 27001 (ISMS): Entstehung, Änderungsbedarf und Handlungsempfehlungen für Unternehmen

Author: Stefan Beck

Publisher: Diplomica Verlag

ISBN: 3959346719

Category: Business & Economics

Page: 144

View: 2791

In der Einführung erhält der Leser wichtige Informationen über die internationale Normung und Grundlagen im Bereich des Informationssicherheitsmanagements. Anschließend werden die wesentlichen Änderungen zwischen den beiden Versionen (ISO/IEC 27001:2005 und ISO/IEC 27001:2013) analysiert und aufgezeigt. Dabei wird die Frage beantwortet, was an einem bestehenden ISMS geändert bzw. ergänzt werden muss und welche Inhalte obsolet geworden sind. In diesem Buch wird die ISO/IEC 27001 sowie dessen Anhang A betrachtet. Außerdem werden Erfahrungen aus der Praxis und Einschätzungen von Experten hinsichtlich der ISO/IEC 27001:2013 durch eine Befragung ermittelt. Den größten Mehrwert für Organisationen bietet der entwickelte Handlungsleitfaden. Darin wird für Organisationen ein grober Leitfaden mit Empfehlungen aufgezeigt, welche Handlungsfelder wie und in welcher Reihenfolge bearbeitet werden sollten sowie was dabei zu beachten ist und mit welchen jeweiligen Aufwendungen ungefähr zu rechnen ist. Dieser Handlungsleitfaden unterstützt Organisationen bei der Umsetzung der geänderten Anforderungen und der Vorbereitung auf eine erfolgreiche Zertifizierung nach ISO/IEC 27001:2013.

Iso27001/Iso27002 a Pocket Guide

Author: Alan Calder

Publisher: It Governance Limited

ISBN: 1905356714

Category: Data protection

Page: 76

View: 9915

This helpful, handy ISO27001/ISO27002 pocket guide gives a useful overview of these two important information security standards.

Cyber Essentials

A Pocket Guide

Author: Alan Calder

Publisher: IT Governance Ltd

ISBN: 1849286892

Category: Computer security

Page: 59

View: 2549

"Cyber Essentials certification will provide numerous benefits, including the opportunity to tender for business where certification to the scheme may be a prerequisite, reducing insurance premiums, and helping to improve investor and customer confidence. This pocket guide explains how to achieve certification to Cyber Essentials in a fast, effective and cost-effective manner."--

Risikomanagement

Banken, Versicherungen und andere Finanzinstitutionen

Author: John Hull

Publisher: Pearson Deutschland GmbH

ISBN: 9783868940435

Category: Financial institutional

Page: 616

View: 7778

Markenmanagement mit System

Wie Sie Ihre Marke strukturiert aufbauen und führen

Author: Sascha Kugler,Henrik von Janda-Eble

Publisher: Springer-Verlag

ISBN: 3658162252

Category: Business & Economics

Page: 166

View: 7332

Dieses Buch zeigt kleinen und mittleren Unternehmen, wie sie Marken authentisch, effektiv und gewinnbringend managen können. Anhand eines kritischen Selbsttests mit vielen konstruktiven Fragen kann eine strukturierte Analyse des Markenkerns vorgenommen werden, woraus konkrete Managementtools abgeleitet werden. Erfahren Sie, welchen wichtigen äußeren Einflüssen Ihre Marke im digitalen Zeitalter unterliegt und wie Sie die entscheidenden Meinungsbildungsfaktoren gezielt steuern. Die zahlreichen praktischen Checklisten und inspirierenden Anregungen zur Verbesserung Ihres Markenmanagements sind leicht nachvollziehbar aufbereitet und direkt in der Praxis anwendbar.Ein handfestes Arbeitsbuch für KMU, die im Zeitalter der Digitalisierung weiter erfolgreich sein möchten – mit garantiert überraschenden Ergebnissen!

Die Kunst des Human Hacking

Social Engineering - Deutsche Ausgabe

Author: Christopher Hadnagy

Publisher: MITP-Verlags GmbH & Co. KG

ISBN: 382668687X

Category: Computers

Page: 464

View: 1008

Dieses Buch ist mehr als eine Sammlung cooler Stories, toller Hacks oder abgefahrener Ideen. Wissenschaftlich fundiert (dabei höchst unterhaltsam), stellt es das weltweit erste Framework für Social Engineering vor, auf dessen Grundlage der Autor genau analysiert, geradezu seziert, was einen guten Social Engineer ausmacht. Mit praktischen Ratschlägen wird der Leser befähigt, skills zu entwickeln, die es ihm ermöglichen, die nachweislich größte Schwachstelle in IT-Sicherheitssystemen auf die Probe zu stellen: den Menschen.

Eu Gdpr: A Pocket Guide - Schools' Edition

Author: Alan Calder

Publisher: Itgp

ISBN: 9781787780033

Category: Business & Economics

Page: 78

View: 784

The bestselling EU GDPR - A Pocket Guide has been revised to include specific requirements and expectations for schools. It provides a clear overview of the changes that need to be made to ensure compliance with the EU GDPR. This concise guide explains the terms and definitions used, the key requirements and how to comply with the Regulation.

30 Minuten Freidenken für Führungskräfte

Author: Carsten K. Rath

Publisher: GABAL Verlag GmbH

ISBN: 3956235436

Category: Business & Economics

Page: 96

View: 9209

Führungskräfte sehnen sich nach der Freiheit zu führen. Der Ausbruch aus dem Kontrollwahn muss kein Wunschdenken bleiben: endlich frei entscheiden, handeln und reden! Dieser Weg beginnt im Kopf – im Denken der Führungskraft. Der erste Schritt zu einer neuen Führungskultur im Zeichen der Freiheit heißt Vertrauen. Erst wenn Sie Ihren Mitarbeitern Entscheidungsmacht und Verantwortung geben, Ihnen auf Augenhöhe begegnen und eine offene Kommunikationskultur leben, werden sie ihr volles Potenzial entfalten. Nur motivierte Mitarbeiter, die ihre Talente entfalten können, sind in der Lage, Kunden zu begeistern. Schlechte Führung schlägt nicht nur direkt zum Kunden durch, sie vergrault auch Mitarbeiter – und zwar zuallererst die guten. Erfahren Sie in diesem Ratgeber, wie Sie Entscheidungsmacht sinnvoll umverteilen, eine Vertrauens-, Fehler- und Kommunikationskultur etablieren und sich selbst Autorität und Freiräume für Innovation verschaffen. Die Ergebnisse: höhere Leistungsfähigkeit, engagiertere und zufriedenere Mitarbeiter und höhere Kreativität.

Strategische Unternehmenssteuerung im digitalen Zeitalter

Theorien, Methoden und Anwendungsbeispiele

Author: Axel Steuernagel

Publisher: Springer-Verlag

ISBN: 3658187611

Category: Business & Economics

Page: 112

View: 7623

Die digitale Revolution hat die strategische Unternehmenssteuerung grundlegend verändert. Dieses Lehrbuch behandelt die Grundlagen und Methoden der strategischen Unternehmenssteuerung und stellt anhand von aktuellen Beispielen den Bezug zur heutigen Management-Praxis her. Auswirkungen der Digitalisierung auf die Unternehmenssteuerung, technologische Megatrends und der Siegeszug des E-Commerce - es zeigt sich, dass trotz der scheinbar unübersichtlichen Entwicklungen der digitalen Transformation unserer Wirtschaft die klassischen Methoden der Strategielehre ihre Gültigkeit behalten haben. „Strategische Unternehmenssteuerung im digitalen Zeitalter“ richtet sich an Studierende und Dozenten der Betriebswirtschaftslehre, aber auch an Unternehmer und Manager, die Antworten auf aktuelle strategische Fragen suchen.

EU GDPR: A Pocket Guide, School's edition

Author: Alan Calder

Publisher: IT Governance Publishing Ltd

ISBN: 1787780058

Category: Law

Page: 92

View: 3625

The EU General Data Protection Regulation (GDPR) unifies data protection and unifies data protection across the EU. It applies to every organisation in the world that handles EU residents’ personal data – which includes schools. The Regulation introduces a number of key changes for schools – and the change from compliance with the Data Protection Act 1998 (DPA) to GDPR compliance is a complex one. We have revised our popular EU GDPR – A Pocket Guide to include specific expectations of and requirements for schools, and provide an accessible overview of the changes you need to make to comply with the Regulation. EU GDPR – A Pocket Guide Schools’ Edition sets out: A brief history of data protection and national data protection laws in the EU, including as the UK’s DPA);Explanations of the terms and definitions used in the GDPR;The key requirements of the GDPR;The need to appoint a data protection officer (DPO);The lawful basis of processing data and when consent is needed;How to comply with the Regulation; andA full index of the Regulation, enabling you to find relevant articles quickly and easily. This pocket guide is the ideal resource for anyone wanting a clear, concise primer on the GDPR.

ITIL-COBIT-Mapping

Gemeinsamkeiten und Unterschiede von ITIL V3 und COBIT 4.1

Author: N.A

Publisher: Symposion Publishing GmbH

ISBN: 3939707821

Category:

Page: 350

View: 9684

Frauen reden, Männer machen?

Wie wir aus der Klischeefalle ausbrechen und besser zusammenarbeiten

Author: Kishor Sridhar

Publisher: GABAL Verlag GmbH

ISBN: 3956235193

Category: Business & Economics

Page: 240

View: 9077

Wenn es im Alltag zwischen den Geschlechtern knirscht, heißt es oft „typisch Frau“ oder „typisch Mann“. Aber was ist wirklich dran am Vorurteil darüber, dass Männer gern sagen, wo es langgeht, während Frauen sich schwertun, Entscheidungen zu treffen? Welche Unterschiede zwischen den Geschlechtern sind evolutionsbiologisch bedingt, welche gesellschaftlich geprägt? Und wie lassen sich diese Unterschiede im praktischen Alltag in der Zusammenarbeit überwinden und zum Vorteil nutzen? Kishor Sridhar zeigt in seinem neuen Buch fundiert und auf den Punkt gebracht, dass es verhaltenspsychologisch betrachtet „typisch Mann“ und „typisch Frau“ eigentlich gar nicht gibt, sondern vielmehr feminine und eher maskuline Verhaltensweisen – und zwar unabhängig vom biologischen Geschlecht: Männer können nämlich in bestimmten Lebensbereichen genauso weibliche Verhaltens- und Kommunikationsmuster aufweisen wie Frauen männliche. Kishor Sridhar deckt auf, wie sich diese Muster erkennen lassen und mit welchen klaren und praxiserprobten Methoden eine bessere Zusammenarbeit gelingt: von der Teamarbeit über Meetings bis hin zu Mitarbeitergesprächen und Vertriebsarbeit. Spannende Impulse, die jeder sofort im Alltag einsetzen kann und sollte. Denn unsere Arbeits- und Lebenswelt ist in einem tiefgreifenden Wandel begriffen: in unserer vernetzten Welt erleben wir den Übergang in ein feminines Zeitalter. Althergebrachtes Schwarz-Weiß-Denken bringt uns da nicht weiter, sondern es ist höchste Zeit, überholte Denk- und Verhaltensmuster aufzubrechen und Klischees zu begraben.

Neun Schritte zum Erfolg

Ein Überblick zur Implementierung der Norm ISO 27001:2013

Author: Alan Calder

Publisher: IT Governance Ltd

ISBN: 1849288682

Category: Computers

Page: N.A

View: 5208

Schritt-für-Schritt-Anleitung für eine erfolgreiche ISO 27001-Implementierung In sinnvoller, nicht technischer Sprache führt Sie dieser Leitfaden durch die wichtigsten Schritte eines ISO 27001-Projekts, um Ihnen den Erfolg desselben zu garantieren - von der Einführung bis hin zur Zertifizierung: ProjektmandatProjektanbahnungInitiierung eines ISMSManagement-FrameworkGrundlegende SicherheitskriterienRisikomanagementImplementierungMaßnahme, Überwachung und ÜberprüfungZertifizierung In dieser dritten Auflage und ausgerichtet auf ISO 27001: 2013 eignet sich das Handbuch ideal für alle jene, die sich zum ersten Mal mit der Norm beschäftigen. "Es ist als hätten Sie einen $ 300 / h-Berater an Ihrer Seite, wenn Sie die Aspekte der Gewinnung von Management-Unterstützung, Planung, Problembestimmung (Scoping), Kommunikation etc. betrachten." Thomas F. Witwicki Mit Hilfe dieses Buches erfahren Sie wie Sie: Unterstützung im Management und die Aufmerksamkeit des Vorstands erhalten;Erstellen Sie ein Management-Framework und eine Gap-Analyse, um klar zu verstehen, was Sie bereits unter Kontrolle haben und worauf ihre Bemühungen abzielen sollen;Strukturieren Sie Ihr Projekt und statten Sie es mit Ressourcen aus – einschließlich der Festlegung, ob Sie einen Berater verwenden werden oder die Tätigkeit selbst durchführen sowie der Überprüfung der vorhandenen Mittel und Ressourcen, die ihre Arbeit erleichtern werden;Führen Sie eine fünfstufige Risikobewertung durch und erstellen Sie eine Aussage zur Anwendbarkeit sowie einen Risikoplan;Integrieren Sie Ihr ISO 27001 ISMS mit einem ISO 9001 QMS und anderem Managementsystem;Adressieren Sie die Dokumentationsherausforderungen, denen Sie im Rahmen der Erstellung von Geschäftsgrundsätzen, Verfahren, Arbeitsanweisungen und Datensätzen begegnen – einschließlich realisierbarer Alternativen zum kostspieligen Trial- und Error AnsatzKontinuierliche Verbesserung Ihres ISMS, einschließlich interner Prüfungen und Tests sowie Kontrollen durch das Management; Dieses Buch liefert Ihnen die nötige Anleitung zum Verständnis der Anforderungen der Norm und zur Gewährleistung, dass ihr Implementierungsprojekt ein Erfolg wird. Dabei werden sechs Geheimtipps für den Erfolg gegeben. Background Die Erlangung und Aufrechterhaltung der akkreditierten Zertifizierung nach der internationalen Norm für Informationssicherheit-Management - ISO 27001 - kann ein kompliziertes Vorhaben darstellen, besonders dann, wenn die Norm für Sie noch neu ist. Autor Alan Calder kennt ISO 27001 in- und auswendig: der Gründer und Vorstandsvorsitzende von IT Governance, er leitete die erste Implementierung eines nach BS 7799 zertifizierten Managementsystems - dem Vorläufer der ISO 27001 - und arbeitet seither mit der Norm und seinen Nachfolgern zusammen. Hunderte Organisationen weltweit haben akkreditierte Zertifizierungen nach ISO 27001 mit der IT-Governance-Beratung erlangt- wie in diesem Buch zusammengefasst. Kaufen Sie dieses Buch heute und erlernen Sie die neun Schritte für eine erfolgreiche ISO 27001 ISMS Implementierung.