Download Information Security Risk Management: Risikomanagement mit by Sebastian Klipper PDF

By Sebastian Klipper

Auf dem Weg zu einer Zertifizierung nach ISO/IEC 27001 muss jedes Unternehmen ein Risikomanagementsystem einführen. Hierzu gehört es, Risiken festzustellen und festzulegen, wie mit ihnen umgegangen werden soll. Nicht zuletzt geht es darum, eine leistungsfähige Risikokommunikation zu etablieren. Während sich ISO 27001 nur am Rande mit dieser für die ISO-Zertifizierung wichtigen Frage auseinandersetzt, ist ISO/IEC 27005 genau dafür ausgelegt.
Dieses Buch erläutert den commonplace, ordnet ihn in die ISO/IEC 27000 Familie ein und gibt Ihnen instruments und Frameworks an die Hand, mit denen Sie ein Risikomanagementsystem aufbauen.

Zusätzliche Funktionen für Smartphones:
Über 60 QR-Codes führen Sie mit Ihrem telephone direkt aus dem Buch ins web. So gelangen Sie ohne Tippen von der Buchseite aus auf die passende Webseite. An vielen Stellen werden sie direkt zu der richtigen Stelle im Anwenderforum zum Buch geleitet, wo Sie mit dem Autor und andren Lesern und Anwendern der ISO/IEC 27000 Normenreihe Ihre Erfahrungen austauschen können. Auf diese Weise sind die Vorzüge von Buch und web jederzeit für Sie verfügbar.

Der Inhalt:
Einführung – Grundlagen – ISO/IEC 27005 – ISO/IEC 27005 und BSI IT-Grundschutz – Risiko-Assessments nach ISO/IEC 31010 – Risikokommunikation – Wirtschaftlichkeitsbetrachtung – Die 10 wichtigsten Tipps – Interessante instruments und Frameworks

Die Zielgruppe:
Risikomanager
IT- und Informationssicherheitsbeauftragte
CISOs
Auditoren
Unternehmensberater

Der Autor:
Sebastian Klipper battle thirteen Jahre Luftwaffen-Offizier und IT-Sicherheitsbeauftragter auf den unterschiedlichsten Führungsebenen der Bundeswehr. Seit 2009 arbeitet er als freiberuflicher protection advisor und Fachbuchautor. 2010 erschien ebenfalls im Vieweg+Teubner Verlag sein erstes Buch „Konfliktmanagement für Sicherheitsprofis“. Sein Security-Blog "Klipper on safeguard" erreichen Sie unter http://blog.psi2.de

Show description

Read or Download Information Security Risk Management: Risikomanagement mit ISO/IEC 27001, 27005 und 31010 PDF

Similar security books

Imaging for Forensics and Security: From Theory to Practice (Signals and Communication Technology)

Imaging for Forensics and defense: From concept to perform presents an in depth research of recent imaging and trend popularity concepts for the knowledge and deployment of biometrics and forensic ideas. those ideas can be utilized for useful ideas to extend safety. the cloth features a number of the hot advances within the expertise starting from idea, layout, and implementation to functionality assessment of biometric and forensic platforms.

Exceptional

Booklet by way of

Mutation breeding in chickpea : perspectives and prospects for food security

Learn on triggered mutagenesis of pulses together with chickpea is much less universal in comparison to the single on cereals and henceforth the current paintings is pioneering within the box. The chickpea is among the biggest grown pulse plants in India. the writer hopes that his publication might help to enhance reports on pulses, and within the long term, to minimize nutrition lack of confidence and malnutrition persisting in a variety of constructing international locations

Extra info for Information Security Risk Management: Risikomanagement mit ISO/IEC 27001, 27005 und 31010

Sample text

40 2 Grundlagen gen dieses Standards kann man ein ISMS bei Bedarf zertifizieren lassen. 27002 In ISO/IEC 27002 (Code of practice) wird es dann endgültig konkret. In den Schritten Control, Implementation Guidance und Other Information werden hier alle für ein ISMS wichtigen Maßnahmen detailiert beschrieben. 27003 ISO/IEC 27003 (Implementation guidance) befasst sich mit der Frage, welchen Weg man am besten einschlagen sollte, wenn man ein ISMS einführen möchte. Die bisher genannten Standards listen einfach auf, während 27003 sich auch mit der richtigen Reihenfolge und der Erstellung eines konkreten Projektplans auseinandersetzt.

Plan (Festlegen) Do (Umsetzen und Durchführen) Check (Überwachen und Überprüfen) Act (Instandhalten und Verbessern) Auf der linken Seite stehen die Erwartungen und Anforderungen bestimmter Interessensgruppen, die den PDCA-Zyklus beeinflussen. Auf der rechten Seite sehen Sie das gewünschte Ergebnis der gemachten Anstrengungen. Abbildung 8: PDCA-Zyklus (nach [8]) Bereits in ISO/IEC 27001 wird nicht nur von Informationssicherheit gesprochen: Risikomanagement gehört von Anfang an klar mit zu den Aufgaben eines ISMS.

Was sagt ISO 31000 dazu? Hier wird Risikomanagement als der Garant für Wertzuwachs gesehen. Erreicht wird das durch Verbesserung von Safety und Security, Compliance, Umweltschutz, Qualitätssicherung, Projektmanagement und so weiter. Es wird nicht klar, warum das beim Management von Risiken, die die Informationssicherheit betreffen anders sein sollte. Im Gegenteil: dieser Ansatz ist kontraproduktiv und spiegelt wieder, was jeder Sicherheitsprofi kennt: Sicherheit kostet nur. An diesem Vorurteil wird sich jedoch sicher nichts ändern, wenn man bereits per Definition ausschließt, dass es anders sein könnte.

Download PDF sample

Rated 4.12 of 5 – based on 24 votes
 

Author: admin