Selfmade ISMS: IT-Security in 7 Schritten
Gespeichert in:
| Hauptverfasser: | , |
|---|---|
| Format: | Elektronisch E-Book |
| Sprache: | German |
| Veröffentlicht: |
Hamburg
tredition GmbH
[2022]
|
| Ausgabe: | 1. Auflage |
| Online-Zugang: | FHD01 |
| Beschreibung: | 1 Online-Ressource |
| ISBN: | 9783347586550 |
Internformat
MARC
| LEADER | 00000nmm a2200000 c 4500 | ||
|---|---|---|---|
| 001 | BV049379047 | ||
| 003 | DE-604 | ||
| 005 | 00000000000000.0 | ||
| 007 | cr|uuu---uuuuu | ||
| 008 | 231024s2022 |||| o||u| ||||||ger d | ||
| 020 | |a 9783347586550 |9 978-3-347-58655-0 | ||
| 035 | |a (OCoLC)1409123493 | ||
| 035 | |a (DE-599)BVBBV049379047 | ||
| 040 | |a DE-604 |b ger |e rda | ||
| 041 | 0 | |a ger | |
| 049 | |a DE-1050 | ||
| 100 | 1 | |a Schmidt, Marcel |e Verfasser |4 aut | |
| 245 | 1 | 0 | |a Selfmade ISMS |b IT-Security in 7 Schritten |c von Marcel Schmidt und Jennifer Gabriel |
| 250 | |a 1. Auflage | ||
| 264 | 1 | |a Hamburg |b tredition GmbH |c [2022] | |
| 300 | |a 1 Online-Ressource | ||
| 336 | |b txt |2 rdacontent | ||
| 337 | |b c |2 rdamedia | ||
| 338 | |b cr |2 rdacarrier | ||
| 505 | 8 | |a Intro -- Titelblatt -- Urheberrechte -- Vorwort -- Inhalt -- 1. Aufbau -- 1.1. Einordnung -- 1.2. Aufbau des Buches -- 2. Einleitung -- 2.1. Welche Unternehmen sind gefährdet? -- 2.2. Warum sollte ich IT-Sicherheit umsetzen? -- 3. Informationssicherheitsmanagement und Standards -- 3.1. Governance, Risk, Compliance -- 3.2. Schutzziele -- 3.3. ISMS Standards -- 3.3.1. ISO 27001 -- 3.3.2. BSI IT-Grundschutz -- 3.3.3. VDS 10000 -- 3.3.4. CISIS12 -- 3.3.5. VDA-ISA (TISAX) -- 3.4. Vergleich der Standards und Mapping -- 4. Das ISMS Framework für KMUs | |
| 505 | 8 | |a 4.1. ISMS -- Informations-Sicherheits-Management-System -- Level 1 -- Geltungsbereich und Ziele -- Level 2 -- Verantwortlichkeiten und Dokumentation -- Level 3 -- Wirksamkeit, Verbesserung und Aktualisierung -- 4.2. Assetmanagement und Gebrauch von Assets -- Level 1 -- Assetliste -- Level 2 -- Zulässiger Gebrauch und Rückgabe -- Level 3 -- Wiederverwendung und Entsorgung von Datenträgern -- 4.3. Personalmanagement -- Level 1 -- Einhaltung der Informationssicherheit und Sensibilisierung -- Level 2 -- Einstellungsprozess und Änderung der Beschäftigung -- Level 3 -- Maßregelungsprozess | |
| 505 | 8 | |a 4.4. Change-Management -- Level 1 -- Prozessdarstellung -- Level 2 -- Dokumentation -- Level 3 -- Notfalländerungen -- 4.5. Systemsicherheit -- Level 1 -- Malwareschutz und Datensicherungen -- Level 2 -- Updates, Monitoring und Protokollierung -- Level 3 -- Systemhärtung -- 4.6. Netzwerksicherheit -- Level 1 -- Netzwerkdokumentation und -separierung -- Level 2 -- WLAN -- Level 3 -- IDS/IPS -- 4.7. Rechtekonzept -- Level 1 -- Notwendigkeitsprinzip -- Level 2 -- Passwortanforderungen und privilegierte Zugänge -- Level 3 -- Notfallbenutzer oder technische Benutzerkennungen | |
| 505 | 8 | |a 4.8. Verschlüsselung (Kryptokonzept) -- Level 1 -- Grundlegende Handlungsanweisungen -- Level 2 -- Anpassung gemäß Empfehlungen von anerkannten Institutionen -- Level 3 -- Lebenszyklus von Schlüsseln -- 4.9. Softwareentwicklung -- Level 1 -- Sicherheitsanforderungen bei der Softwareentwicklung -- Level 2 -- Change Requests und Abnahmetests -- Level 3 -- Dokumentation und Versionierung -- 4.10. Physische Sicherheit -- Level 1 -- Zutrittsregelung -- Level 2 -- Physischer Schutz von Sicherheitsbereichen -- Level 3 -- Versorgungseinrichtungen -- 4.11. Beschaffung und externe Dienstleister | |
| 505 | 8 | |a Level 1 -- Management der Dienstleister -- Level 2 -- Auswahlkriterien und Sicherheitsanforderungen -- Level 3 -- Überprüfung der Sicherheitsmaßnahmen -- 4.12. Behandlung von Sicherheitsvorfällen -- Level 1 -- Meldung und Behandlung von Sicherheitsvorfällen -- Level 2 -- Kategorisierung -- Level 3 -- Dokumentation und Nachbehandlung -- 4.13. Compliance und Datenschutz -- Level 1 -- Identifizieren von Anforderungen -- Level 2 -- Einhalten der Anforderungen -- Level 3 -- Einhalten der EU-DSGVO -- 4.14. Business Continuity Management (BCM) -- Level 1 -- Risiken ermitteln -- Level 2 -- Risiken behandeln | |
| 505 | 8 | |a Level 3 -- Notfallpläne ausarbeiten | |
| 700 | 1 | |a Gabriel, Jennifer |e Verfasser |4 aut | |
| 776 | 0 | 8 | |i Erscheint auch als |n Druck-Ausgabe, Softcover |z 978-3-347-58651-2 |
| 912 | |a ZDB-30-PQE | ||
| 999 | |a oai:aleph.bib-bvb.de:BVB01-034706711 | ||
| 966 | e | |u https://ebookcentral.proquest.com/lib/th-deggendorf/detail.action?docID=7137847 |l FHD01 |p ZDB-30-PQE |q FHD01_PQE_Kauf |x Aggregator |3 Volltext | |
Datensatz im Suchindex
| _version_ | 1804186079725617152 |
|---|---|
| adam_txt | |
| any_adam_object | |
| any_adam_object_boolean | |
| author | Schmidt, Marcel Gabriel, Jennifer |
| author_facet | Schmidt, Marcel Gabriel, Jennifer |
| author_role | aut aut |
| author_sort | Schmidt, Marcel |
| author_variant | m s ms j g jg |
| building | Verbundindex |
| bvnumber | BV049379047 |
| collection | ZDB-30-PQE |
| contents | Intro -- Titelblatt -- Urheberrechte -- Vorwort -- Inhalt -- 1. Aufbau -- 1.1. Einordnung -- 1.2. Aufbau des Buches -- 2. Einleitung -- 2.1. Welche Unternehmen sind gefährdet? -- 2.2. Warum sollte ich IT-Sicherheit umsetzen? -- 3. Informationssicherheitsmanagement und Standards -- 3.1. Governance, Risk, Compliance -- 3.2. Schutzziele -- 3.3. ISMS Standards -- 3.3.1. ISO 27001 -- 3.3.2. BSI IT-Grundschutz -- 3.3.3. VDS 10000 -- 3.3.4. CISIS12 -- 3.3.5. VDA-ISA (TISAX) -- 3.4. Vergleich der Standards und Mapping -- 4. Das ISMS Framework für KMUs 4.1. ISMS -- Informations-Sicherheits-Management-System -- Level 1 -- Geltungsbereich und Ziele -- Level 2 -- Verantwortlichkeiten und Dokumentation -- Level 3 -- Wirksamkeit, Verbesserung und Aktualisierung -- 4.2. Assetmanagement und Gebrauch von Assets -- Level 1 -- Assetliste -- Level 2 -- Zulässiger Gebrauch und Rückgabe -- Level 3 -- Wiederverwendung und Entsorgung von Datenträgern -- 4.3. Personalmanagement -- Level 1 -- Einhaltung der Informationssicherheit und Sensibilisierung -- Level 2 -- Einstellungsprozess und Änderung der Beschäftigung -- Level 3 -- Maßregelungsprozess 4.4. Change-Management -- Level 1 -- Prozessdarstellung -- Level 2 -- Dokumentation -- Level 3 -- Notfalländerungen -- 4.5. Systemsicherheit -- Level 1 -- Malwareschutz und Datensicherungen -- Level 2 -- Updates, Monitoring und Protokollierung -- Level 3 -- Systemhärtung -- 4.6. Netzwerksicherheit -- Level 1 -- Netzwerkdokumentation und -separierung -- Level 2 -- WLAN -- Level 3 -- IDS/IPS -- 4.7. Rechtekonzept -- Level 1 -- Notwendigkeitsprinzip -- Level 2 -- Passwortanforderungen und privilegierte Zugänge -- Level 3 -- Notfallbenutzer oder technische Benutzerkennungen 4.8. Verschlüsselung (Kryptokonzept) -- Level 1 -- Grundlegende Handlungsanweisungen -- Level 2 -- Anpassung gemäß Empfehlungen von anerkannten Institutionen -- Level 3 -- Lebenszyklus von Schlüsseln -- 4.9. Softwareentwicklung -- Level 1 -- Sicherheitsanforderungen bei der Softwareentwicklung -- Level 2 -- Change Requests und Abnahmetests -- Level 3 -- Dokumentation und Versionierung -- 4.10. Physische Sicherheit -- Level 1 -- Zutrittsregelung -- Level 2 -- Physischer Schutz von Sicherheitsbereichen -- Level 3 -- Versorgungseinrichtungen -- 4.11. Beschaffung und externe Dienstleister Level 1 -- Management der Dienstleister -- Level 2 -- Auswahlkriterien und Sicherheitsanforderungen -- Level 3 -- Überprüfung der Sicherheitsmaßnahmen -- 4.12. Behandlung von Sicherheitsvorfällen -- Level 1 -- Meldung und Behandlung von Sicherheitsvorfällen -- Level 2 -- Kategorisierung -- Level 3 -- Dokumentation und Nachbehandlung -- 4.13. Compliance und Datenschutz -- Level 1 -- Identifizieren von Anforderungen -- Level 2 -- Einhalten der Anforderungen -- Level 3 -- Einhalten der EU-DSGVO -- 4.14. Business Continuity Management (BCM) -- Level 1 -- Risiken ermitteln -- Level 2 -- Risiken behandeln Level 3 -- Notfallpläne ausarbeiten |
| ctrlnum | (OCoLC)1409123493 (DE-599)BVBBV049379047 |
| edition | 1. Auflage |
| format | Electronic eBook |
| fullrecord | <?xml version="1.0" encoding="UTF-8"?><collection xmlns="http://www.loc.gov/MARC21/slim"><record><leader>04157nmm a2200385 c 4500</leader><controlfield tag="001">BV049379047</controlfield><controlfield tag="003">DE-604</controlfield><controlfield tag="005">00000000000000.0</controlfield><controlfield tag="007">cr|uuu---uuuuu</controlfield><controlfield tag="008">231024s2022 |||| o||u| ||||||ger d</controlfield><datafield tag="020" ind1=" " ind2=" "><subfield code="a">9783347586550</subfield><subfield code="9">978-3-347-58655-0</subfield></datafield><datafield tag="035" ind1=" " ind2=" "><subfield code="a">(OCoLC)1409123493</subfield></datafield><datafield tag="035" ind1=" " ind2=" "><subfield code="a">(DE-599)BVBBV049379047</subfield></datafield><datafield tag="040" ind1=" " ind2=" "><subfield code="a">DE-604</subfield><subfield code="b">ger</subfield><subfield code="e">rda</subfield></datafield><datafield tag="041" ind1="0" ind2=" "><subfield code="a">ger</subfield></datafield><datafield tag="049" ind1=" " ind2=" "><subfield code="a">DE-1050</subfield></datafield><datafield tag="100" ind1="1" ind2=" "><subfield code="a">Schmidt, Marcel</subfield><subfield code="e">Verfasser</subfield><subfield code="4">aut</subfield></datafield><datafield tag="245" ind1="1" ind2="0"><subfield code="a">Selfmade ISMS</subfield><subfield code="b">IT-Security in 7 Schritten</subfield><subfield code="c">von Marcel Schmidt und Jennifer Gabriel</subfield></datafield><datafield tag="250" ind1=" " ind2=" "><subfield code="a">1. Auflage</subfield></datafield><datafield tag="264" ind1=" " ind2="1"><subfield code="a">Hamburg</subfield><subfield code="b">tredition GmbH</subfield><subfield code="c">[2022]</subfield></datafield><datafield tag="300" ind1=" " ind2=" "><subfield code="a">1 Online-Ressource</subfield></datafield><datafield tag="336" ind1=" " ind2=" "><subfield code="b">txt</subfield><subfield code="2">rdacontent</subfield></datafield><datafield tag="337" ind1=" " ind2=" "><subfield code="b">c</subfield><subfield code="2">rdamedia</subfield></datafield><datafield tag="338" ind1=" " ind2=" "><subfield code="b">cr</subfield><subfield code="2">rdacarrier</subfield></datafield><datafield tag="505" ind1="8" ind2=" "><subfield code="a">Intro -- Titelblatt -- Urheberrechte -- Vorwort -- Inhalt -- 1. Aufbau -- 1.1. Einordnung -- 1.2. Aufbau des Buches -- 2. Einleitung -- 2.1. Welche Unternehmen sind gefährdet? -- 2.2. Warum sollte ich IT-Sicherheit umsetzen? -- 3. Informationssicherheitsmanagement und Standards -- 3.1. Governance, Risk, Compliance -- 3.2. Schutzziele -- 3.3. ISMS Standards -- 3.3.1. ISO 27001 -- 3.3.2. BSI IT-Grundschutz -- 3.3.3. VDS 10000 -- 3.3.4. CISIS12 -- 3.3.5. VDA-ISA (TISAX) -- 3.4. Vergleich der Standards und Mapping -- 4. Das ISMS Framework für KMUs</subfield></datafield><datafield tag="505" ind1="8" ind2=" "><subfield code="a">4.1. ISMS -- Informations-Sicherheits-Management-System -- Level 1 -- Geltungsbereich und Ziele -- Level 2 -- Verantwortlichkeiten und Dokumentation -- Level 3 -- Wirksamkeit, Verbesserung und Aktualisierung -- 4.2. Assetmanagement und Gebrauch von Assets -- Level 1 -- Assetliste -- Level 2 -- Zulässiger Gebrauch und Rückgabe -- Level 3 -- Wiederverwendung und Entsorgung von Datenträgern -- 4.3. Personalmanagement -- Level 1 -- Einhaltung der Informationssicherheit und Sensibilisierung -- Level 2 -- Einstellungsprozess und Änderung der Beschäftigung -- Level 3 -- Maßregelungsprozess</subfield></datafield><datafield tag="505" ind1="8" ind2=" "><subfield code="a">4.4. Change-Management -- Level 1 -- Prozessdarstellung -- Level 2 -- Dokumentation -- Level 3 -- Notfalländerungen -- 4.5. Systemsicherheit -- Level 1 -- Malwareschutz und Datensicherungen -- Level 2 -- Updates, Monitoring und Protokollierung -- Level 3 -- Systemhärtung -- 4.6. Netzwerksicherheit -- Level 1 -- Netzwerkdokumentation und -separierung -- Level 2 -- WLAN -- Level 3 -- IDS/IPS -- 4.7. Rechtekonzept -- Level 1 -- Notwendigkeitsprinzip -- Level 2 -- Passwortanforderungen und privilegierte Zugänge -- Level 3 -- Notfallbenutzer oder technische Benutzerkennungen</subfield></datafield><datafield tag="505" ind1="8" ind2=" "><subfield code="a">4.8. Verschlüsselung (Kryptokonzept) -- Level 1 -- Grundlegende Handlungsanweisungen -- Level 2 -- Anpassung gemäß Empfehlungen von anerkannten Institutionen -- Level 3 -- Lebenszyklus von Schlüsseln -- 4.9. Softwareentwicklung -- Level 1 -- Sicherheitsanforderungen bei der Softwareentwicklung -- Level 2 -- Change Requests und Abnahmetests -- Level 3 -- Dokumentation und Versionierung -- 4.10. Physische Sicherheit -- Level 1 -- Zutrittsregelung -- Level 2 -- Physischer Schutz von Sicherheitsbereichen -- Level 3 -- Versorgungseinrichtungen -- 4.11. Beschaffung und externe Dienstleister</subfield></datafield><datafield tag="505" ind1="8" ind2=" "><subfield code="a">Level 1 -- Management der Dienstleister -- Level 2 -- Auswahlkriterien und Sicherheitsanforderungen -- Level 3 -- Überprüfung der Sicherheitsmaßnahmen -- 4.12. Behandlung von Sicherheitsvorfällen -- Level 1 -- Meldung und Behandlung von Sicherheitsvorfällen -- Level 2 -- Kategorisierung -- Level 3 -- Dokumentation und Nachbehandlung -- 4.13. Compliance und Datenschutz -- Level 1 -- Identifizieren von Anforderungen -- Level 2 -- Einhalten der Anforderungen -- Level 3 -- Einhalten der EU-DSGVO -- 4.14. Business Continuity Management (BCM) -- Level 1 -- Risiken ermitteln -- Level 2 -- Risiken behandeln</subfield></datafield><datafield tag="505" ind1="8" ind2=" "><subfield code="a">Level 3 -- Notfallpläne ausarbeiten</subfield></datafield><datafield tag="700" ind1="1" ind2=" "><subfield code="a">Gabriel, Jennifer</subfield><subfield code="e">Verfasser</subfield><subfield code="4">aut</subfield></datafield><datafield tag="776" ind1="0" ind2="8"><subfield code="i">Erscheint auch als</subfield><subfield code="n">Druck-Ausgabe, Softcover</subfield><subfield code="z">978-3-347-58651-2</subfield></datafield><datafield tag="912" ind1=" " ind2=" "><subfield code="a">ZDB-30-PQE</subfield></datafield><datafield tag="999" ind1=" " ind2=" "><subfield code="a">oai:aleph.bib-bvb.de:BVB01-034706711</subfield></datafield><datafield tag="966" ind1="e" ind2=" "><subfield code="u">https://ebookcentral.proquest.com/lib/th-deggendorf/detail.action?docID=7137847</subfield><subfield code="l">FHD01</subfield><subfield code="p">ZDB-30-PQE</subfield><subfield code="q">FHD01_PQE_Kauf</subfield><subfield code="x">Aggregator</subfield><subfield code="3">Volltext</subfield></datafield></record></collection> |
| id | DE-604.BV049379047 |
| illustrated | Not Illustrated |
| index_date | 2024-07-03T22:58:41Z |
| indexdate | 2024-07-10T10:05:26Z |
| institution | BVB |
| isbn | 9783347586550 |
| language | German |
| oai_aleph_id | oai:aleph.bib-bvb.de:BVB01-034706711 |
| oclc_num | 1409123493 |
| open_access_boolean | |
| owner | DE-1050 |
| owner_facet | DE-1050 |
| physical | 1 Online-Ressource |
| psigel | ZDB-30-PQE ZDB-30-PQE FHD01_PQE_Kauf |
| publishDate | 2022 |
| publishDateSearch | 2022 |
| publishDateSort | 2022 |
| publisher | tredition GmbH |
| record_format | marc |
| spelling | Schmidt, Marcel Verfasser aut Selfmade ISMS IT-Security in 7 Schritten von Marcel Schmidt und Jennifer Gabriel 1. Auflage Hamburg tredition GmbH [2022] 1 Online-Ressource txt rdacontent c rdamedia cr rdacarrier Intro -- Titelblatt -- Urheberrechte -- Vorwort -- Inhalt -- 1. Aufbau -- 1.1. Einordnung -- 1.2. Aufbau des Buches -- 2. Einleitung -- 2.1. Welche Unternehmen sind gefährdet? -- 2.2. Warum sollte ich IT-Sicherheit umsetzen? -- 3. Informationssicherheitsmanagement und Standards -- 3.1. Governance, Risk, Compliance -- 3.2. Schutzziele -- 3.3. ISMS Standards -- 3.3.1. ISO 27001 -- 3.3.2. BSI IT-Grundschutz -- 3.3.3. VDS 10000 -- 3.3.4. CISIS12 -- 3.3.5. VDA-ISA (TISAX) -- 3.4. Vergleich der Standards und Mapping -- 4. Das ISMS Framework für KMUs 4.1. ISMS -- Informations-Sicherheits-Management-System -- Level 1 -- Geltungsbereich und Ziele -- Level 2 -- Verantwortlichkeiten und Dokumentation -- Level 3 -- Wirksamkeit, Verbesserung und Aktualisierung -- 4.2. Assetmanagement und Gebrauch von Assets -- Level 1 -- Assetliste -- Level 2 -- Zulässiger Gebrauch und Rückgabe -- Level 3 -- Wiederverwendung und Entsorgung von Datenträgern -- 4.3. Personalmanagement -- Level 1 -- Einhaltung der Informationssicherheit und Sensibilisierung -- Level 2 -- Einstellungsprozess und Änderung der Beschäftigung -- Level 3 -- Maßregelungsprozess 4.4. Change-Management -- Level 1 -- Prozessdarstellung -- Level 2 -- Dokumentation -- Level 3 -- Notfalländerungen -- 4.5. Systemsicherheit -- Level 1 -- Malwareschutz und Datensicherungen -- Level 2 -- Updates, Monitoring und Protokollierung -- Level 3 -- Systemhärtung -- 4.6. Netzwerksicherheit -- Level 1 -- Netzwerkdokumentation und -separierung -- Level 2 -- WLAN -- Level 3 -- IDS/IPS -- 4.7. Rechtekonzept -- Level 1 -- Notwendigkeitsprinzip -- Level 2 -- Passwortanforderungen und privilegierte Zugänge -- Level 3 -- Notfallbenutzer oder technische Benutzerkennungen 4.8. Verschlüsselung (Kryptokonzept) -- Level 1 -- Grundlegende Handlungsanweisungen -- Level 2 -- Anpassung gemäß Empfehlungen von anerkannten Institutionen -- Level 3 -- Lebenszyklus von Schlüsseln -- 4.9. Softwareentwicklung -- Level 1 -- Sicherheitsanforderungen bei der Softwareentwicklung -- Level 2 -- Change Requests und Abnahmetests -- Level 3 -- Dokumentation und Versionierung -- 4.10. Physische Sicherheit -- Level 1 -- Zutrittsregelung -- Level 2 -- Physischer Schutz von Sicherheitsbereichen -- Level 3 -- Versorgungseinrichtungen -- 4.11. Beschaffung und externe Dienstleister Level 1 -- Management der Dienstleister -- Level 2 -- Auswahlkriterien und Sicherheitsanforderungen -- Level 3 -- Überprüfung der Sicherheitsmaßnahmen -- 4.12. Behandlung von Sicherheitsvorfällen -- Level 1 -- Meldung und Behandlung von Sicherheitsvorfällen -- Level 2 -- Kategorisierung -- Level 3 -- Dokumentation und Nachbehandlung -- 4.13. Compliance und Datenschutz -- Level 1 -- Identifizieren von Anforderungen -- Level 2 -- Einhalten der Anforderungen -- Level 3 -- Einhalten der EU-DSGVO -- 4.14. Business Continuity Management (BCM) -- Level 1 -- Risiken ermitteln -- Level 2 -- Risiken behandeln Level 3 -- Notfallpläne ausarbeiten Gabriel, Jennifer Verfasser aut Erscheint auch als Druck-Ausgabe, Softcover 978-3-347-58651-2 |
| spellingShingle | Schmidt, Marcel Gabriel, Jennifer Selfmade ISMS IT-Security in 7 Schritten Intro -- Titelblatt -- Urheberrechte -- Vorwort -- Inhalt -- 1. Aufbau -- 1.1. Einordnung -- 1.2. Aufbau des Buches -- 2. Einleitung -- 2.1. Welche Unternehmen sind gefährdet? -- 2.2. Warum sollte ich IT-Sicherheit umsetzen? -- 3. Informationssicherheitsmanagement und Standards -- 3.1. Governance, Risk, Compliance -- 3.2. Schutzziele -- 3.3. ISMS Standards -- 3.3.1. ISO 27001 -- 3.3.2. BSI IT-Grundschutz -- 3.3.3. VDS 10000 -- 3.3.4. CISIS12 -- 3.3.5. VDA-ISA (TISAX) -- 3.4. Vergleich der Standards und Mapping -- 4. Das ISMS Framework für KMUs 4.1. ISMS -- Informations-Sicherheits-Management-System -- Level 1 -- Geltungsbereich und Ziele -- Level 2 -- Verantwortlichkeiten und Dokumentation -- Level 3 -- Wirksamkeit, Verbesserung und Aktualisierung -- 4.2. Assetmanagement und Gebrauch von Assets -- Level 1 -- Assetliste -- Level 2 -- Zulässiger Gebrauch und Rückgabe -- Level 3 -- Wiederverwendung und Entsorgung von Datenträgern -- 4.3. Personalmanagement -- Level 1 -- Einhaltung der Informationssicherheit und Sensibilisierung -- Level 2 -- Einstellungsprozess und Änderung der Beschäftigung -- Level 3 -- Maßregelungsprozess 4.4. Change-Management -- Level 1 -- Prozessdarstellung -- Level 2 -- Dokumentation -- Level 3 -- Notfalländerungen -- 4.5. Systemsicherheit -- Level 1 -- Malwareschutz und Datensicherungen -- Level 2 -- Updates, Monitoring und Protokollierung -- Level 3 -- Systemhärtung -- 4.6. Netzwerksicherheit -- Level 1 -- Netzwerkdokumentation und -separierung -- Level 2 -- WLAN -- Level 3 -- IDS/IPS -- 4.7. Rechtekonzept -- Level 1 -- Notwendigkeitsprinzip -- Level 2 -- Passwortanforderungen und privilegierte Zugänge -- Level 3 -- Notfallbenutzer oder technische Benutzerkennungen 4.8. Verschlüsselung (Kryptokonzept) -- Level 1 -- Grundlegende Handlungsanweisungen -- Level 2 -- Anpassung gemäß Empfehlungen von anerkannten Institutionen -- Level 3 -- Lebenszyklus von Schlüsseln -- 4.9. Softwareentwicklung -- Level 1 -- Sicherheitsanforderungen bei der Softwareentwicklung -- Level 2 -- Change Requests und Abnahmetests -- Level 3 -- Dokumentation und Versionierung -- 4.10. Physische Sicherheit -- Level 1 -- Zutrittsregelung -- Level 2 -- Physischer Schutz von Sicherheitsbereichen -- Level 3 -- Versorgungseinrichtungen -- 4.11. Beschaffung und externe Dienstleister Level 1 -- Management der Dienstleister -- Level 2 -- Auswahlkriterien und Sicherheitsanforderungen -- Level 3 -- Überprüfung der Sicherheitsmaßnahmen -- 4.12. Behandlung von Sicherheitsvorfällen -- Level 1 -- Meldung und Behandlung von Sicherheitsvorfällen -- Level 2 -- Kategorisierung -- Level 3 -- Dokumentation und Nachbehandlung -- 4.13. Compliance und Datenschutz -- Level 1 -- Identifizieren von Anforderungen -- Level 2 -- Einhalten der Anforderungen -- Level 3 -- Einhalten der EU-DSGVO -- 4.14. Business Continuity Management (BCM) -- Level 1 -- Risiken ermitteln -- Level 2 -- Risiken behandeln Level 3 -- Notfallpläne ausarbeiten |
| title | Selfmade ISMS IT-Security in 7 Schritten |
| title_auth | Selfmade ISMS IT-Security in 7 Schritten |
| title_exact_search | Selfmade ISMS IT-Security in 7 Schritten |
| title_exact_search_txtP | Selfmade ISMS IT-Security in 7 Schritten |
| title_full | Selfmade ISMS IT-Security in 7 Schritten von Marcel Schmidt und Jennifer Gabriel |
| title_fullStr | Selfmade ISMS IT-Security in 7 Schritten von Marcel Schmidt und Jennifer Gabriel |
| title_full_unstemmed | Selfmade ISMS IT-Security in 7 Schritten von Marcel Schmidt und Jennifer Gabriel |
| title_short | Selfmade ISMS |
| title_sort | selfmade isms it security in 7 schritten |
| title_sub | IT-Security in 7 Schritten |
| work_keys_str_mv | AT schmidtmarcel selfmadeismsitsecurityin7schritten AT gabrieljennifer selfmadeismsitsecurityin7schritten |