Verfügbarkeit: Managementsystem zur Informationssicherheit

Managementsystem zur Informationssicherheit: Aufbau und Betrieb gemäß Prozess-Referenzmodell der ISO/IEC TS 27022

Gespeichert in:

Bibliographische Detailangaben
Hauptverfasser:	Haufe, Knut (VerfasserIn), Dzombeta, Srdan (VerfasserIn)
Format:	Buch
Sprache:	German
Veröffentlicht:	Stuttgart Schäffer-Poeschel Verlag Januar 2024
Ausgabe:	1. Auflage
Schlagworte:	Management Informationssicherheit Hardcover, Softcover / Wirtschaft/Management
Online-Zugang:	Inhaltsverzeichnis
Beschreibung:	227 Seiten Illustrationen, Diagramme
ISBN:	9783791061399

Internformat

MARC


LEADER	00000nam a2200000 c 4500
001	BV049613639
003	DE-604
005	20240805
007	t
008	240315s2024 a\|\|\| \|\|\|\| 00\|\|\| ger d
016	7		\|a 1311600140 \|2 DE-101
020			\|a 9783791061399 \|c EUR61.70 \|9 978-3-7910-6139-9
035			\|a (OCoLC)1429572334
035			\|a (DE-599)BVBBV049613639
040			\|a DE-604 \|b ger \|e rda
041	0		\|a ger
049			\|a DE-473 \|a DE-20 \|a DE-706
084			\|a QP 345 \|0 (DE-625)141866: \|2 rvk
100	1		\|a Haufe, Knut \|e Verfasser \|0 (DE-588)1153575620 \|4 aut
245	1	0	\|a Managementsystem zur Informationssicherheit \|b Aufbau und Betrieb gemäß Prozess-Referenzmodell der ISO/IEC TS 27022
250			\|a 1. Auflage
264		1	\|a Stuttgart \|b Schäffer-Poeschel Verlag \|c Januar 2024
300			\|a 227 Seiten \|b Illustrationen, Diagramme
336			\|b txt \|2 rdacontent
337			\|b n \|2 rdamedia
338			\|b nc \|2 rdacarrier
650	0	7	\|a Management \|0 (DE-588)4037278-9 \|2 gnd \|9 rswk-swf
650	0	7	\|a Informationssicherheit \|0 (DE-588)1217680330 \|2 gnd \|9 rswk-swf
653			\|a Hardcover, Softcover / Wirtschaft/Management
689	0	0	\|a Informationssicherheit \|0 (DE-588)1217680330 \|D s
689	0	1	\|a Management \|0 (DE-588)4037278-9 \|D s
689	0		\|5 DE-604
700	1		\|a Dzombeta, Srdan \|e Verfasser \|0 (DE-588)1324090898 \|4 aut
776	0	8	\|i Erscheint auch als \|n Online-Ausgabe, EPUB \|z 978-3-7910-6140-5
776	0	8	\|i Erscheint auch als \|n Online-Ausgabe, PDF \|z 978-3-7910-6141-2
856	4	2	\|m DNB Datenaustausch \|q application/pdf \|u http://bvbr.bib-bvb.de:8991/F?func=service&doc_library=BVB01&local_base=BVB01&doc_number=034957795&sequence=000001&line_number=0001&func_code=DB_RECORDS&service_type=MEDIA \|3 Inhaltsverzeichnis
943	1		\|a oai:aleph.bib-bvb.de:BVB01-034957795

Datensatz im Suchindex

_version_	1806595396291526656
adam_text	INHALTSVERZEICHNIS VORWORT . 7 1 EINFUEHRUNG . 17 2 GRUNDLAGEN UND DEFINITIONEN . 21 2.1 DATEN UND INFORMATIONEN . 21 2.2 INFORMATIONEN ALS WERTE . 21 2.3 INFORMATIONSSICHERHEIT . 22 2.4 IT-SICHERHEIT, DATENSCHUTZ UND CYBERSICHERHEIT . 24 2.5 SCHWACHSTELLE, BEDROHUNG, GEFAEHRDUNG UND RISIKO . 26 2.6 MASSNAHMEN ZUR RISIKOBEHANDLUNG . 28 2.7 SICHERHEITSKONZEPT . 30 3 MANAGEMENTSYSTEME . 35 3.1 ABGRENZUNG ZWISCHEN GOVERNANCE UND MANAGEMENT . 35 3.2 MANAGEMENTSYSTEM . 36 3.2.1 MANAGEMENTDOMAENEN . 37 3.2.2 PROZESSE . 38 3.2.3 PROZESSMANAGEMENT . 42 3.3 INTEGRIERTES MANAGEMENTSYSTEM . 43 3.4 INFORMATIONSSICHERHEITSMANAGEMENTSYSTEM . 43 4 ANFORDERUNGEN AN INFORMATIONSSICHERHEIT UND DEREN STEUERUNG . 49 4.1 ANFORDERUNGEN AN DIE INFORMATIONSSICHERHEIT . 49 4.1.1 STAKEHOLDER AUSSERHALB DER ORGANISATION . 49 4.1.2 STAKEHOLDER INNERHALB DER ORGANISATION . 50 4.1.2.1 WEITERE MANAGEMENTDOMAENEN . 52 4.1.2.2 FACHABTEILUNGEN . 53 4.2 ANFORDERUNGEN AN DAS MANAGEMENT DER INFORMATIONSSICHERHEIT . 54 5 ISMS-NORMEN UND -STANDARDS . 55 5.1 ISO-27000-NORMENFAMILIE . 55 5.2 BSI-IT-GRUNDSCHUTZ . 56 5.3 VERGLEICH DER VORGEHENSWEISEN - ISO-27000-NORMENFAMILIE UND BSI-IT-GRUNDSCHUTZ . 58 6 ISMS-PROZESSREFERENZMODELL . 65 6.1 MANAGEMENTPROZESS-FUEHRUNG/STRATEGISCHE STEUERUNG . 76 6.2 ISMS-KERNPROZESSE . 82 6.2.1 STEUERUNG VON SICHERHEITSVORGABEN UND-REGELUNGEN . 84 6.2.2 STEUERUNG VON ANFORDERUNGEN . 92 6.2.3 IDENTIFIKATION UND BEWERTUNGVON RISIKEN . 99 6.2.4 BEHANDLUNG DER RISIKEN . 111 6.2.5 STEUERUNG DER UMSETZUNG VON MASSNAHMEN . 120 6.2.6 STEUERUNG AUSGELAGERTER DIENSTLEISTUNGEN . 125 6.2.7 GEWAEHRLEISTUNG VON SENSIBILISIERUNG UND KOMPETENZ . 131 6.2.8 STEUERUNG VON VORFAELLEN . 137 6.2.9 STEUERUNG VON AENDERUNGEN . 145 6.2.10 INTERNE AUDITIERUNG . 151 6.2.11 BEWERTUNG DER LEISTUNG (UEBERWACHEN UND MESSEN) . 157 6.2.12 VERBESSERUNG . 163 6.3 UNTERSTUETZUNGSPROZESSE . 167 6.3.1 STEUERUNG VON AUFZEICHNUNGEN . 167 6.3.2 STEUERUNG VON RESSOURCEN . 173 6.3.3 KOMMUNIKATION . 179 6.3.4 STEUERUNG DER KUNDENBEZIEHUNGEN . 185 6.4 ZUSAMMENFASSUNG DES ISMS-PROZESSREFERENZMODELLS . 190 7 VORGEHEN ZUR EINFUEHRUNG DES ISMS-PROZESSREFERENZMODELLS . 191 7.1 ANFORDERUNGSANALYSE UND DEFINITION DES SOLL-REIFEGRADES . 191 7.2 METHODEN ZUR ERHEBUNG DES IST-REIFEGRADES . 198 7.2.1 ISO/IEC-15504-PROZESS-ASSESSMENT . 199 7.2.2 ISO/IEC-33000-NORMENFAMILIE . 199 7.2.3 COBIT-PROZESSBEWERTUNGSMODELL . 199 7.3 UMSETZUNG DES SOLL-REIFEGRADES . 200 8 ISMS-PROZESSREFERENZMODELL FUER GERINGE SOLL-REIFEGRADANFORDERUNGEN . 203 9 VERGLEICH DES ISMS-PROZESSREFERENZMODELLS MIT ETABLIERTEN NORMEN UND STANDARDS . 207 9.1 VERGLEICH MIT DER ISO-27000-FAMILIE, ISO 20000-1 SOWIE COBIT . 207 9.2 VERGLEICH MIT DEM BSI-IT-GRUNDSCHUTZ . 208 10 ANHANG A-KONFORMITAETSSTATEMENT ZU ISO/IEC 33004 . 217 LITERATURVERZEICHNIS . 221 STICHWORTVERZEICHNIS . 223 DIE AUTOREN 227
adam_txt	INHALTSVERZEICHNIS VORWORT . 7 1 EINFUEHRUNG . 17 2 GRUNDLAGEN UND DEFINITIONEN . 21 2.1 DATEN UND INFORMATIONEN . 21 2.2 INFORMATIONEN ALS WERTE . 21 2.3 INFORMATIONSSICHERHEIT . 22 2.4 IT-SICHERHEIT, DATENSCHUTZ UND CYBERSICHERHEIT . 24 2.5 SCHWACHSTELLE, BEDROHUNG, GEFAEHRDUNG UND RISIKO . 26 2.6 MASSNAHMEN ZUR RISIKOBEHANDLUNG . 28 2.7 SICHERHEITSKONZEPT . 30 3 MANAGEMENTSYSTEME . 35 3.1 ABGRENZUNG ZWISCHEN GOVERNANCE UND MANAGEMENT . 35 3.2 MANAGEMENTSYSTEM . 36 3.2.1 MANAGEMENTDOMAENEN . 37 3.2.2 PROZESSE . 38 3.2.3 PROZESSMANAGEMENT . 42 3.3 INTEGRIERTES MANAGEMENTSYSTEM . 43 3.4 INFORMATIONSSICHERHEITSMANAGEMENTSYSTEM . 43 4 ANFORDERUNGEN AN INFORMATIONSSICHERHEIT UND DEREN STEUERUNG . 49 4.1 ANFORDERUNGEN AN DIE INFORMATIONSSICHERHEIT . 49 4.1.1 STAKEHOLDER AUSSERHALB DER ORGANISATION . 49 4.1.2 STAKEHOLDER INNERHALB DER ORGANISATION . 50 4.1.2.1 WEITERE MANAGEMENTDOMAENEN . 52 4.1.2.2 FACHABTEILUNGEN . 53 4.2 ANFORDERUNGEN AN DAS MANAGEMENT DER INFORMATIONSSICHERHEIT . 54 5 ISMS-NORMEN UND -STANDARDS . 55 5.1 ISO-27000-NORMENFAMILIE . 55 5.2 BSI-IT-GRUNDSCHUTZ . 56 5.3 VERGLEICH DER VORGEHENSWEISEN - ISO-27000-NORMENFAMILIE UND BSI-IT-GRUNDSCHUTZ . 58 6 ISMS-PROZESSREFERENZMODELL . 65 6.1 MANAGEMENTPROZESS-FUEHRUNG/STRATEGISCHE STEUERUNG . 76 6.2 ISMS-KERNPROZESSE . 82 6.2.1 STEUERUNG VON SICHERHEITSVORGABEN UND-REGELUNGEN . 84 6.2.2 STEUERUNG VON ANFORDERUNGEN . 92 6.2.3 IDENTIFIKATION UND BEWERTUNGVON RISIKEN . 99 6.2.4 BEHANDLUNG DER RISIKEN . 111 6.2.5 STEUERUNG DER UMSETZUNG VON MASSNAHMEN . 120 6.2.6 STEUERUNG AUSGELAGERTER DIENSTLEISTUNGEN . 125 6.2.7 GEWAEHRLEISTUNG VON SENSIBILISIERUNG UND KOMPETENZ . 131 6.2.8 STEUERUNG VON VORFAELLEN . 137 6.2.9 STEUERUNG VON AENDERUNGEN . 145 6.2.10 INTERNE AUDITIERUNG . 151 6.2.11 BEWERTUNG DER LEISTUNG (UEBERWACHEN UND MESSEN) . 157 6.2.12 VERBESSERUNG . 163 6.3 UNTERSTUETZUNGSPROZESSE . 167 6.3.1 STEUERUNG VON AUFZEICHNUNGEN . 167 6.3.2 STEUERUNG VON RESSOURCEN . 173 6.3.3 KOMMUNIKATION . 179 6.3.4 STEUERUNG DER KUNDENBEZIEHUNGEN . 185 6.4 ZUSAMMENFASSUNG DES ISMS-PROZESSREFERENZMODELLS . 190 7 VORGEHEN ZUR EINFUEHRUNG DES ISMS-PROZESSREFERENZMODELLS . 191 7.1 ANFORDERUNGSANALYSE UND DEFINITION DES SOLL-REIFEGRADES . 191 7.2 METHODEN ZUR ERHEBUNG DES IST-REIFEGRADES . 198 7.2.1 ISO/IEC-15504-PROZESS-ASSESSMENT . 199 7.2.2 ISO/IEC-33000-NORMENFAMILIE . 199 7.2.3 COBIT-PROZESSBEWERTUNGSMODELL . 199 7.3 UMSETZUNG DES SOLL-REIFEGRADES . 200 8 ISMS-PROZESSREFERENZMODELL FUER GERINGE SOLL-REIFEGRADANFORDERUNGEN . 203 9 VERGLEICH DES ISMS-PROZESSREFERENZMODELLS MIT ETABLIERTEN NORMEN UND STANDARDS . 207 9.1 VERGLEICH MIT DER ISO-27000-FAMILIE, ISO 20000-1 SOWIE COBIT . 207 9.2 VERGLEICH MIT DEM BSI-IT-GRUNDSCHUTZ . 208 10 ANHANG A-KONFORMITAETSSTATEMENT ZU ISO/IEC 33004 . 217 LITERATURVERZEICHNIS . 221 STICHWORTVERZEICHNIS . 223 DIE AUTOREN 227
any_adam_object	1
any_adam_object_boolean	1
author	Haufe, Knut Dzombeta, Srdan
author_GND	(DE-588)1153575620 (DE-588)1324090898
author_facet	Haufe, Knut Dzombeta, Srdan
author_role	aut aut
author_sort	Haufe, Knut
author_variant	k h kh s d sd
building	Verbundindex
bvnumber	BV049613639
classification_rvk	QP 345
ctrlnum	(OCoLC)1429572334 (DE-599)BVBBV049613639
discipline	Wirtschaftswissenschaften
edition	1. Auflage
format	Book
fullrecord	<?xml version="1.0" encoding="UTF-8"?><collection xmlns="http://www.loc.gov/MARC21/slim"><record><leader>00000nam a2200000 c 4500</leader><controlfield tag="001">BV049613639</controlfield><controlfield tag="003">DE-604</controlfield><controlfield tag="005">20240805</controlfield><controlfield tag="007">t</controlfield><controlfield tag="008">240315s2024 a\|\|\| \|\|\|\| 00\|\|\| ger d</controlfield><datafield tag="016" ind1="7" ind2=" "><subfield code="a">1311600140</subfield><subfield code="2">DE-101</subfield></datafield><datafield tag="020" ind1=" " ind2=" "><subfield code="a">9783791061399</subfield><subfield code="c">EUR61.70</subfield><subfield code="9">978-3-7910-6139-9</subfield></datafield><datafield tag="035" ind1=" " ind2=" "><subfield code="a">(OCoLC)1429572334</subfield></datafield><datafield tag="035" ind1=" " ind2=" "><subfield code="a">(DE-599)BVBBV049613639</subfield></datafield><datafield tag="040" ind1=" " ind2=" "><subfield code="a">DE-604</subfield><subfield code="b">ger</subfield><subfield code="e">rda</subfield></datafield><datafield tag="041" ind1="0" ind2=" "><subfield code="a">ger</subfield></datafield><datafield tag="049" ind1=" " ind2=" "><subfield code="a">DE-473</subfield><subfield code="a">DE-20</subfield><subfield code="a">DE-706</subfield></datafield><datafield tag="084" ind1=" " ind2=" "><subfield code="a">QP 345</subfield><subfield code="0">(DE-625)141866:</subfield><subfield code="2">rvk</subfield></datafield><datafield tag="100" ind1="1" ind2=" "><subfield code="a">Haufe, Knut</subfield><subfield code="e">Verfasser</subfield><subfield code="0">(DE-588)1153575620</subfield><subfield code="4">aut</subfield></datafield><datafield tag="245" ind1="1" ind2="0"><subfield code="a">Managementsystem zur Informationssicherheit</subfield><subfield code="b">Aufbau und Betrieb gemäß Prozess-Referenzmodell der ISO/IEC TS 27022</subfield></datafield><datafield tag="250" ind1=" " ind2=" "><subfield code="a">1. Auflage</subfield></datafield><datafield tag="264" ind1=" " ind2="1"><subfield code="a">Stuttgart</subfield><subfield code="b">Schäffer-Poeschel Verlag</subfield><subfield code="c">Januar 2024</subfield></datafield><datafield tag="300" ind1=" " ind2=" "><subfield code="a">227 Seiten</subfield><subfield code="b">Illustrationen, Diagramme</subfield></datafield><datafield tag="336" ind1=" " ind2=" "><subfield code="b">txt</subfield><subfield code="2">rdacontent</subfield></datafield><datafield tag="337" ind1=" " ind2=" "><subfield code="b">n</subfield><subfield code="2">rdamedia</subfield></datafield><datafield tag="338" ind1=" " ind2=" "><subfield code="b">nc</subfield><subfield code="2">rdacarrier</subfield></datafield><datafield tag="650" ind1="0" ind2="7"><subfield code="a">Management</subfield><subfield code="0">(DE-588)4037278-9</subfield><subfield code="2">gnd</subfield><subfield code="9">rswk-swf</subfield></datafield><datafield tag="650" ind1="0" ind2="7"><subfield code="a">Informationssicherheit</subfield><subfield code="0">(DE-588)1217680330</subfield><subfield code="2">gnd</subfield><subfield code="9">rswk-swf</subfield></datafield><datafield tag="653" ind1=" " ind2=" "><subfield code="a">Hardcover, Softcover / Wirtschaft/Management</subfield></datafield><datafield tag="689" ind1="0" ind2="0"><subfield code="a">Informationssicherheit</subfield><subfield code="0">(DE-588)1217680330</subfield><subfield code="D">s</subfield></datafield><datafield tag="689" ind1="0" ind2="1"><subfield code="a">Management</subfield><subfield code="0">(DE-588)4037278-9</subfield><subfield code="D">s</subfield></datafield><datafield tag="689" ind1="0" ind2=" "><subfield code="5">DE-604</subfield></datafield><datafield tag="700" ind1="1" ind2=" "><subfield code="a">Dzombeta, Srdan</subfield><subfield code="e">Verfasser</subfield><subfield code="0">(DE-588)1324090898</subfield><subfield code="4">aut</subfield></datafield><datafield tag="776" ind1="0" ind2="8"><subfield code="i">Erscheint auch als</subfield><subfield code="n">Online-Ausgabe, EPUB</subfield><subfield code="z">978-3-7910-6140-5</subfield></datafield><datafield tag="776" ind1="0" ind2="8"><subfield code="i">Erscheint auch als</subfield><subfield code="n">Online-Ausgabe, PDF</subfield><subfield code="z">978-3-7910-6141-2</subfield></datafield><datafield tag="856" ind1="4" ind2="2"><subfield code="m">DNB Datenaustausch</subfield><subfield code="q">application/pdf</subfield><subfield code="u">http://bvbr.bib-bvb.de:8991/F?func=service&doc_library=BVB01&local_base=BVB01&doc_number=034957795&sequence=000001&line_number=0001&func_code=DB_RECORDS&service_type=MEDIA</subfield><subfield code="3">Inhaltsverzeichnis</subfield></datafield><datafield tag="943" ind1="1" ind2=" "><subfield code="a">oai:aleph.bib-bvb.de:BVB01-034957795</subfield></datafield></record></collection>
id	DE-604.BV049613639
illustrated	Illustrated
index_date	2024-07-03T23:36:31Z
indexdate	2024-08-06T00:20:29Z
institution	BVB
isbn	9783791061399
language	German
oai_aleph_id	oai:aleph.bib-bvb.de:BVB01-034957795
oclc_num	1429572334
open_access_boolean
owner	DE-473 DE-BY-UBG DE-20 DE-706
owner_facet	DE-473 DE-BY-UBG DE-20 DE-706
physical	227 Seiten Illustrationen, Diagramme
publishDate	2024
publishDateSearch	2024
publishDateSort	2024
publisher	Schäffer-Poeschel Verlag
record_format	marc
spelling	Haufe, Knut Verfasser (DE-588)1153575620 aut Managementsystem zur Informationssicherheit Aufbau und Betrieb gemäß Prozess-Referenzmodell der ISO/IEC TS 27022 1. Auflage Stuttgart Schäffer-Poeschel Verlag Januar 2024 227 Seiten Illustrationen, Diagramme txt rdacontent n rdamedia nc rdacarrier Management (DE-588)4037278-9 gnd rswk-swf Informationssicherheit (DE-588)1217680330 gnd rswk-swf Hardcover, Softcover / Wirtschaft/Management Informationssicherheit (DE-588)1217680330 s Management (DE-588)4037278-9 s DE-604 Dzombeta, Srdan Verfasser (DE-588)1324090898 aut Erscheint auch als Online-Ausgabe, EPUB 978-3-7910-6140-5 Erscheint auch als Online-Ausgabe, PDF 978-3-7910-6141-2 DNB Datenaustausch application/pdf http://bvbr.bib-bvb.de:8991/F?func=service&doc_library=BVB01&local_base=BVB01&doc_number=034957795&sequence=000001&line_number=0001&func_code=DB_RECORDS&service_type=MEDIA Inhaltsverzeichnis
spellingShingle	Haufe, Knut Dzombeta, Srdan Managementsystem zur Informationssicherheit Aufbau und Betrieb gemäß Prozess-Referenzmodell der ISO/IEC TS 27022 Management (DE-588)4037278-9 gnd Informationssicherheit (DE-588)1217680330 gnd
subject_GND	(DE-588)4037278-9 (DE-588)1217680330
title	Managementsystem zur Informationssicherheit Aufbau und Betrieb gemäß Prozess-Referenzmodell der ISO/IEC TS 27022
title_auth	Managementsystem zur Informationssicherheit Aufbau und Betrieb gemäß Prozess-Referenzmodell der ISO/IEC TS 27022
title_exact_search	Managementsystem zur Informationssicherheit Aufbau und Betrieb gemäß Prozess-Referenzmodell der ISO/IEC TS 27022
title_exact_search_txtP	Managementsystem zur Informationssicherheit Aufbau und Betrieb gemäß Prozess-Referenzmodell der ISO/IEC TS 27022
title_full	Managementsystem zur Informationssicherheit Aufbau und Betrieb gemäß Prozess-Referenzmodell der ISO/IEC TS 27022
title_fullStr	Managementsystem zur Informationssicherheit Aufbau und Betrieb gemäß Prozess-Referenzmodell der ISO/IEC TS 27022
title_full_unstemmed	Managementsystem zur Informationssicherheit Aufbau und Betrieb gemäß Prozess-Referenzmodell der ISO/IEC TS 27022
title_short	Managementsystem zur Informationssicherheit
title_sort	managementsystem zur informationssicherheit aufbau und betrieb gemaß prozess referenzmodell der iso iec ts 27022
title_sub	Aufbau und Betrieb gemäß Prozess-Referenzmodell der ISO/IEC TS 27022
topic	Management (DE-588)4037278-9 gnd Informationssicherheit (DE-588)1217680330 gnd
topic_facet	Management Informationssicherheit
url	http://bvbr.bib-bvb.de:8991/F?func=service&doc_library=BVB01&local_base=BVB01&doc_number=034957795&sequence=000001&line_number=0001&func_code=DB_RECORDS&service_type=MEDIA
work_keys_str_mv	AT haufeknut managementsystemzurinformationssicherheitaufbauundbetriebgemaßprozessreferenzmodellderisoiects27022 AT dzombetasrdan managementsystemzurinformationssicherheitaufbauundbetriebgemaßprozessreferenzmodellderisoiects27022

Verfügbarkeit

Es ist kein Print-Exemplar vorhanden.

Fernleihe Bestellen Achtung: Nicht im THWS-Bestand! Inhaltsverzeichnis

MARC

Datensatz im Suchindex

Es ist kein Print-Exemplar vorhanden.

Ähnliche Einträge