IT Governance

An International Guide to Data Security and ISO27001/ISO27002

Author: Alan Calder,Steve Watkins

Publisher: Kogan Page Publishers

ISBN: 0749474068

Category: Business & Economics

Page: 360

View: 5371

Faced with constant and fast-evolving threats to information security and with a growing exposure to cyber risk, managers at all levels and in organizations of all sizes need a robust IT governance system. Now in its sixth edition, the bestselling IT Governance provides best-practice guidance for companies looking to protect and enhance their information security management systems and protect themselves against cyber threats. IT Governance has been fully updated to take account of current cyber security and advanced persistent threats and reflects the latest regulatory and technical developments, including the 2013 updates to ISO27001/ISO27002. Changes for this edition include: Full updates throughout in line with the revised ISO27001 standard and accompanying ISO27002 code of practice for information security controls Full coverage of changes to data-related regulations in different jurisdictions and advice on compliance Guidance on the options for continual improvement models and control frameworks made possible by the new standard New developments in cyber risk and mitigation practices The latest technological developments that affect IT governance and security Guidance on the new information security risk assessment process and treatment requirements Including coverage of key international markets including the UK, North America, the EU and Asia Pacific, IT Governance is the definitive guide to implementing an effective information security management and governance system.

ISO27001 / ISO27002

A Pocket Guide

Author: Alan Calder

Publisher: IT Governance Publishing

ISBN: 1849285233

Category: Computers

Page: 78

View: 1212

Information is one of your organisation’s most important resources. Keeping that information secure is therefore vital to your business. This handy pocket guide is an essential overview of two key information security standards that cover the formal requirements (ISO27001:2013) for creating an Information Security Management System (ISMS), and the best-practice recommendations (ISO27002:2013) for those responsible for initiating, implementing or maintaining it.

Nine Steps to Success

An ISO 27001 Implementation Overview, North American edition

Author: Alan Calder

Publisher: IT Governance Ltd

ISBN: 1849289522

Category: Computers

Page: N.A

View: 4593

Step-by-step guidance on a successful ISO 27001 implementation from an industry leader Resilience to cyber attacks requires an organization to defend itself across all of its attack surface: people, processes, and technology. ISO 27001 is the international standard that sets out the requirements of an information security management system (ISMS) – a holistic approach to information security that encompasses people, processes, and technology. Accredited certification to the Standard is recognized worldwide as the hallmark of best-practice information security management. Achieving and maintaining accredited certification to ISO 27001 can be complicated, especially for those who are new to the Standard. Author of Nine Steps to Success – An ISO 27001 Implementation Overview, Alan Calder is the founder and executive chairman of IT Governance. He led the world’s first implementation of a management system certified to BS 7799, the forerunner to ISO 27001, and has been working with the Standard ever since. Hundreds of organizations around the world have achieved accredited certification to ISO 27001 with IT Governance’s guidance, which is distilled in this book.

Aktualisierung der ISO/IEC 27001 (ISMS): Entstehung, Änderungsbedarf und Handlungsempfehlungen für Unternehmen

Author: Stefan Beck

Publisher: Diplomica Verlag

ISBN: 3959346719

Category: Business & Economics

Page: 144

View: 5923

In der Einführung erhält der Leser wichtige Informationen über die internationale Normung und Grundlagen im Bereich des Informationssicherheitsmanagements. Anschließend werden die wesentlichen Änderungen zwischen den beiden Versionen (ISO/IEC 27001:2005 und ISO/IEC 27001:2013) analysiert und aufgezeigt. Dabei wird die Frage beantwortet, was an einem bestehenden ISMS geändert bzw. ergänzt werden muss und welche Inhalte obsolet geworden sind. In diesem Buch wird die ISO/IEC 27001 sowie dessen Anhang A betrachtet. Außerdem werden Erfahrungen aus der Praxis und Einschätzungen von Experten hinsichtlich der ISO/IEC 27001:2013 durch eine Befragung ermittelt. Den größten Mehrwert für Organisationen bietet der entwickelte Handlungsleitfaden. Darin wird für Organisationen ein grober Leitfaden mit Empfehlungen aufgezeigt, welche Handlungsfelder wie und in welcher Reihenfolge bearbeitet werden sollten sowie was dabei zu beachten ist und mit welchen jeweiligen Aufwendungen ungefähr zu rechnen ist. Dieser Handlungsleitfaden unterstützt Organisationen bei der Umsetzung der geänderten Anforderungen und der Vorbereitung auf eine erfolgreiche Zertifizierung nach ISO/IEC 27001:2013.

NIST Cybersecurity Framework: A pocket guide

Author: Alan Calder

Publisher: IT Governance Publishing Ltd

ISBN: 1787780422

Category: Computers

Page: 78

View: 1635

This pocket guide serves as an introduction to the National Institute of Standards and Technology (NIST) and to its Cybersecurity Framework (CSF). This is a US focused product. Now more than ever, organizations need to have a strong and flexible cybersecurity strategy in place in order to both protect themselves and be able to continue business in the event of a successful attack. The NIST CSF is a framework for organizations to manage and mitigate cybersecurity risk based on existing standards, guidelines, and practices. With this pocket guide you can: Adapt the CSF for organizations of any size to implementEstablish an entirely new cybersecurity program, improve an existing one, or simply provide an opportunity to review your cybersecurity practicesBreak down the CSF and understand how other frameworks, such as ISO 27001 and ISO 22301, can integrate into your cybersecurity framework By implementing the CSF in accordance with their needs, organizations can manage cybersecurity risks in the most cost-effective way possible, maximizing the return on investment in the organization’s security. This pocket guide also aims to help you take a structured, sensible, risk-based approach to cybersecurity.

Eu Gdpr: A Pocket Guide - Schools' Edition

Author: Alan Calder

Publisher: Itgp

ISBN: 9781787780033

Category: Business & Economics

Page: 78

View: 4071

The bestselling EU GDPR - A Pocket Guide has been revised to include specific requirements and expectations for schools. It provides a clear overview of the changes that need to be made to ensure compliance with the EU GDPR. This concise guide explains the terms and definitions used, the key requirements and how to comply with the Regulation.

EU GDPR: A Pocket Guide, School's edition

Author: Alan Calder

Publisher: IT Governance Publishing Ltd

ISBN: 1787780058

Category: Law

Page: 92

View: 6029

The EU General Data Protection Regulation (GDPR) unifies data protection and unifies data protection across the EU. It applies to every organisation in the world that handles EU residents’ personal data – which includes schools. The Regulation introduces a number of key changes for schools – and the change from compliance with the Data Protection Act 1998 (DPA) to GDPR compliance is a complex one. We have revised our popular EU GDPR – A Pocket Guide to include specific expectations of and requirements for schools, and provide an accessible overview of the changes you need to make to comply with the Regulation. EU GDPR – A Pocket Guide Schools’ Edition sets out: A brief history of data protection and national data protection laws in the EU, including as the UK’s DPA);Explanations of the terms and definitions used in the GDPR;The key requirements of the GDPR;The need to appoint a data protection officer (DPO);The lawful basis of processing data and when consent is needed;How to comply with the Regulation; andA full index of the Regulation, enabling you to find relevant articles quickly and easily. This pocket guide is the ideal resource for anyone wanting a clear, concise primer on the GDPR.

Cyber Essentials

A Pocket Guide

Author: Alan Calder

Publisher: IT Governance Ltd

ISBN: 1849286892

Category: Computer security

Page: 59

View: 1806

"Cyber Essentials certification will provide numerous benefits, including the opportunity to tender for business where certification to the scheme may be a prerequisite, reducing insurance premiums, and helping to improve investor and customer confidence. This pocket guide explains how to achieve certification to Cyber Essentials in a fast, effective and cost-effective manner."--

EU GDPR & EU-US Privacy Shield

A Pocket Guide

Author: Alan Calder

Publisher: IT Governance Ltd

ISBN: 1849288720

Category: Law

Page: N.A

View: 2006

A concise introduction to EU GDPR and EU-US Privacy Shield The EU General Data Protection Regulation will unify data protection and simplify the use of personal data across the EU when it comes into force in May 2018. It will also apply to every organization in the world that processes personal information of EU residents. US organizations that process EU residents' personal data will be able to comply with the GDPR via the EU-US Privacy Shield (the successor to the Safe Harbor framework), which permits international data transfers of EU data to US organizations that self-certify that they have met a number of requirements. EU GDPR & EU-US Privacy Shield – A Pocket Guide provides an essential introduction to this new data protection law, explaining the Regulation and setting out the compliance obligations for US organizations in handling data of EU citizens, including guidance on the EU-US Privacy Shield. Product overview EU GDPR & EU-US Privacy Shield – A Pocket Guide sets out: A brief history of data protection and national data protection laws in the EU (such as the UK DPA, German BDSG and French LIL).The terms and definitions used in the GDPR, including explanations.The key requirements of the GDPR, including:Which fines apply to which Articles;The six principles that should be applied to any collection and processing of personal data;The Regulation’s applicability;Data subjects’ rights;Data protection impact assessments (DPIAs);The role of the data protection officer (DPO) and whether you need one;Data breaches, and the notification of supervisory authorities and data subjects;Obligations for international data transfers.How to comply with the Regulation, including:Understanding your data, and where and how it is used (e.g. Cloud suppliers, physical records);The documentation you need to maintain (such as statements of the information you collect and process, records of data subject consent, processes for protecting personal data);The “appropriate technical and organizational measures” you need to take to ensure your compliance with the Regulation.The history and principles of the EU-US Privacy Shield, and an overview of what organizations must do to comply.A full index of the Regulation, enabling you to find relevant Articles quickly and easily.

RFID für Dummies

Author: Patrick J. Sweeney, II

Publisher: Wiley-VCH

ISBN: 9783527702633

Category: Technology & Engineering

Page: 449

View: 8573

Immer mehr große Warenhäuser nehmen nur noch Waren von Lieferanten an, die mit RFID arbeiten - Radio Frequency Identification, einer technischen Meisterleistung, die es ermöglicht, den Warenfluss eines Artikels lückenlos zu verfolgen. Doch was ist eigentlich RFID und wie funktioniert sie? Für alle, die RFID in ihrer Firma einführen wollen oder müssen, ist dieser verständliche Leitfaden die Rettung! Er behandelt sowohl die technische als auch logistische Seite von RFID und hilft ganz pragmatisch bei der Einführung dieser neuen Technologie.

Lean Management im Unternehmensalltag

Praxisbeispiele zur Inspiration und Reflexion

Author: Markus H. Dahm,Aaron D. Brückner

Publisher: Springer-Verlag

ISBN: 3658168153

Category: Business & Economics

Page: 185

View: 6520

Dieses Buch zeigt mit konsequentem Praxisbezug, wie vier erfolgreiche und etablierte Unternehmen mittels Lean Management wettbewerbsfähig werden und bleiben: Lufthansa Technik, Philips Medical Systems, Raytheon Anschütz und Single Temperiertechnik. Manager, Trainer, Berater und Mitarbeiter, die Verantwortung für eine Lean-Initiative tragen, erkennen sich wieder und werden vielfältig inspiriert. Die 20 wichtigsten Lean-Tools werden vorgestellt und die Verantwortlichen sprechen offen und ehrlich über die Schmerzen eines Lean Deployments. Schließlich beurteilen und bewerten Fachexperten von Daimler, Lumics, Miele und Staufen das Vorgehen der jeweiligen Unternehmen und erläutern in Interviews, was sie ggf. anders gemacht hätten. Der Leser reflektiert und gewinnt durch die Betrachtungsweise der Fachexperten eine weitere Perspektive.

Fallstudienkompendium Hidden Champions

Innovationen für den Weltmarkt

Author: Jan-Philipp Büchler

Publisher: Springer-Verlag

ISBN: 3658178299

Category: Business & Economics

Page: 329

View: 5286

Das Lehrbuch behandelt in 15 realen Fallstudien typische Managementaufgaben von mittelständischen Unternehmen. Jede Case Study wird ergänzt um eine Übersicht zu Inhalt, Voraussetzungen, Lernzielen und Zielgruppe. Dies dient der vereinfachten und gezielten Konzeption von Lehrveranstaltungen mit dem Fallstudienkompendium, das sowohl für den ausgewählten Einsatz einzelner Fallstudien für eine Lehrveranstaltung als auch für den vollständigen Einsatz semesterbegleitend und als „Case Series“ in einem Vertiefungsfach geeignet ist. Das Fallstudienkompendium ist damit das erste Werk, das das Thema der mittelständischen Weltmarktführer für betriebswirtschaftliche Lehrveranstaltungen aufbereitet. Es eignet sich besonders für Bachelor- und Masterstudierende in Studiengängen der Wirtschaft und des Wirtschaftsingeneurwesens. „Das vorliegende Fallstudienkompendium bereichert die Managementlehre in bemerkenswerter Weise. Es schließt nicht nur eine Anwendungslücke, die in vielen Lehrkonzeptionen besteht, sondern bietet einen thematisch und konzeptionell umfassenden Fundus an Fallstudien, der die Vielfalt und Bandbreite der Hidden Champions und ihrer Erfolgskonzepte eindrucksvoll beschreibt.“ Prof. Dr. Dr. h.c. mult. Hermann Simon Simon-Kucher & Partners Strategy & Marketing Consultants, Honorary Chairman


Gemeinsamkeiten und Unterschiede von ITIL V3 und COBIT 4.1

Author: N.A

Publisher: Symposion Publishing GmbH

ISBN: 3939707821


Page: 350

View: 7659

UE-RGDP: Guida tascabile

Author: Alan Calder

Publisher: IT Governance Ltd

ISBN: 1849288801

Category: Law

Page: N.A

View: 2613

Il mancato rispetto del Regolamento Generale sulla Protezione dei Dati può tradursi in sanzioni fino ad un massimo di 20 milioni di euro o del 4% del fatturato globale dell’organizzazione, a seconda del valore superiore fra i due. Questa guida tascabile – la prima nel suo genere disponibile sul mercato – è la fonte di informazioni ideale per chiunque voglia avere una panoramica sui principi generali della protezione dei dati e dei propri obblighi nel rispetto del nuovo regolamento.

Iso27001/Iso27002 a Pocket Guide

Author: Alan Calder

Publisher: It Governance Limited

ISBN: 1905356714

Category: Data protection

Page: 76

View: 6659

This helpful, handy ISO27001/ISO27002 pocket guide gives a useful overview of these two important information security standards.

Hacken für Dummies

Author: Kevin Beaver

Publisher: John Wiley & Sons

ISBN: 3527819045

Category: Computers

Page: 408

View: 994


Eine Kurzanleitung

Author: Alan Calder

Publisher: IT Governance Ltd

ISBN: 184928864X

Category: Law

Page: N.A

View: 8709

Eine klare, prägnante Einführung zur EU-Datenschutz-Grundverordnung (DSGVO) Die EU-Datenschutzrichtlinie wird den Datenschutz vereinheitlichen und den Datenverkehr in der gesamten EU vereinfachen, wenn sie im Mai 2018 in Kraft tritt und für jede Organisation auf der Welt, die mit EU-Bürgern geschäftlich zu tun hat, zur Anwendung gelangen. Die Verordnung hat eine Reihe wichtiger Änderungen für Organisationen eingeführt. EU-DSG-VO – Eine Kurzanleitung bietet eine Übersicht über die Änderungen, welche Sie in ihrer Organisation vorzunehmen haben, um den neuen Vorschriften zu entsprechen. Produktübersicht EU-DSG-VO – Eine Kurzanleitung, liefert: Eine kurze Geschichte des Datenschutzes und der nationalen Datenschutzgesetze in der EU (wie die britische DPA, deutsche BDSG und französische LIL).In der Datenschutz-Grundverordnung DSG-VO [General Data Proetection Regulation, GDPR] verwendeten Begriffe und Definitionen einschließlich Erklärungen.Die wichtigsten Anforderungen der DSG-VO, unter anderem:Welche Geldbußen gelten für welche Artikel;Die sechs Grundsätze, die für die Erhebung und Verarbeitung personenbezogener Daten gelten sollten;Die Anwendbarkeit der Verordnung;Rechte der betroffenen Personen;Datenschutz-Folgenabschätzung (DPIA);Die Aufgabe des Datenschutzbeauftragten (DPO) und ob Sie einen solchen benötigen;Datenschutzverletzungen und Benachrichtigung der Aufsichtsbehörden sowie betroffenen Personen;Verpflichtungen für internationale Datenübertragungen.Wie die Verordnungsvorschriften eingehalten werden können, einschließlich: - Verständnis Ihrer Daten sowie wo und wie diese verwendet werden (z.B. Cloud-Anbieter, physische Datensätze);Verständnis Ihrer Daten sowie wo und wie diese verwendet werden (z.B. Cloud-Anbieter, physische Datensätze);Die Dokumente, die Sie verwalten müssen (z. B. Aussagen über die gesammelten und verarbeiteten Informationen, Aufzeichnungen über die Zustimmung der betroffenen Personen, Verfahren für den Schutz personenbezogener Daten);Die "geeigneten technischen und organisatorischen Maßnahmen", die Sie ergreifen müssen, um die Einhaltung der Verordnung zu gewährleisten.Ein vollständiges Verzeichnis der Verordnung für ein einfaches Auffinden der entsprechenden Artikel. Über den Autor Alan Calder, Gründer und Vorstandsvorsitzender der IT Governance Ltd, ist ein international anerkannter Cyber-Security-Experte und führender Autor auf dem Gebiet Informationssicherheit und IT-Governance. Er schrieb den endgültigen Einhaltungs-Leitfaden für IT Governance: Ein internationaler Leitfaden für Datensicherheit und ISO27001 / ISO27002, der als Grundlage für das postgraduale Studium an der Open University für Informationssicherheit sowie für die Entwicklung einer Reihe von Schulungen zum Management für Informationssicherheit diente. Letztere wurden vom internationalen Rat für IT Governance Qualifikationen (IBITGQ) akkreditiert. Alan hat zahlreiche Kunden im In- und Ausland in Bezug auf die Datensicherheit beraten und fungiert regelmäßig als Medienkommentator und Redner. Für ein schnelles Verstehen Ihrer Verpflichtungen gemäß der europäischen DSG-VO. Erlernen Sie die notwendigen Schritte, um teure Geldstrafen zu vermeiden. Bestellen Sie noch heute Ihr Exemplar von EU-DES-VO– Eine Kurzanleitung

ITIL® 2011 Edition - Das Taschenbuch

Author: Jan van Bon a.o.

Publisher: Van Haren

ISBN: 9087537050

Category: Education

Page: 218

View: 1706

Note: This pocket book is available in several languages: English, German, Dutch. Die ITIL® Taschenbücher von Van Haren Publishing besitzen einen Qualitätsstandard, dienen als klassischer Leitfaden zum Thema ITIL® und sind in vielen Sprachen erhältlich. Im Laufe der Jahre haben sich die Van Haren Handbücher ihren Platz in den Regalen und in den Aktenkoffer von Branchenexperten, wie sie bei der Implementierung von Best Practices innerhalb ihrer Organisationen benötigt werden, verdient. Dieses Taschenbuch bietet eine kurze Zusammenfassung der aktuellen ITIL® Version 2011. Der vollständige Inhalt - ca. 2.000 Seiten - des ITIL®-Framework konzentriert sich auf 200 Seiten im Taschenbuchformat! Das bedeutet, dass der Einsatz dieses kostengünstigen Taschenbuchs eine wesentliche Zeitersparnis für unsere tägliche Arbeit im Bereich Service Management nach ITIL® leistet. In erster Linie ist das Taschenbuch ein umfassendes Nachschlagewerk, bezogen auf das Thema ITIL® im praktischen Format für alle Profis in der Service Management-Community. Es gibt schnell Antwort, beispielsweise auf die Fragen: Was ist der “Lebenszyklus”-Ansatz? Was sind die Schlüssel-Service Management-Prozesse und -Funktionen? Zweitens kann das ITIL® Taschenbuch als Teil der verwendeten Schulungsmaterialien, für alle die eine ITIL® Foundation Zertifizierung anstreben, eingesetzt werden. Die Inhalte des Taschenbuchs decken die APMG Spezifikationen des ITIL® Foundation Lehrplans / Syllabus ab.