Download PDF by Sebastian Klipper: Information Security Risk Management: Risikomanagement mit

By Sebastian Klipper

ISBN-10: 3834813605

ISBN-13: 9783834813602

ISBN-10: 3834898708

ISBN-13: 9783834898708

Auf dem Weg zu einer Zertifizierung nach ISO/IEC 27001 muss jedes Unternehmen ein Risikomanagementsystem einführen. Hierzu gehört es, Risiken festzustellen und festzulegen, wie mit ihnen umgegangen werden soll. Nicht zuletzt geht es darum, eine leistungsfähige Risikokommunikation zu etablieren. Während sich ISO 27001 nur am Rande mit dieser für die ISO-Zertifizierung wichtigen Frage auseinandersetzt, ist ISO/IEC 27005 genau dafür ausgelegt.
Dieses Buch erläutert den regular, ordnet ihn in die ISO/IEC 27000 Familie ein und gibt Ihnen instruments und Frameworks an die Hand, mit denen Sie ein Risikomanagementsystem aufbauen.

Zusätzliche Funktionen für Smartphones:
Über 60 QR-Codes führen Sie mit Ihrem cellphone direkt aus dem Buch ins net. So gelangen Sie ohne Tippen von der Buchseite aus auf die passende Webseite. An vielen Stellen werden sie direkt zu der richtigen Stelle im Anwenderforum zum Buch geleitet, wo Sie mit dem Autor und andren Lesern und Anwendern der ISO/IEC 27000 Normenreihe Ihre Erfahrungen austauschen können. Auf diese Weise sind die Vorzüge von Buch und web jederzeit für Sie verfügbar.

Der Inhalt:
Einführung – Grundlagen – ISO/IEC 27005 – ISO/IEC 27005 und BSI IT-Grundschutz – Risiko-Assessments nach ISO/IEC 31010 – Risikokommunikation – Wirtschaftlichkeitsbetrachtung – Die 10 wichtigsten Tipps – Interessante instruments und Frameworks

Die Zielgruppe:
Risikomanager
IT- und Informationssicherheitsbeauftragte
CISOs
Auditoren
Unternehmensberater

Der Autor:
Sebastian Klipper battle thirteen Jahre Luftwaffen-Offizier und IT-Sicherheitsbeauftragter auf den unterschiedlichsten Führungsebenen der Bundeswehr. Seit 2009 arbeitet er als freiberuflicher defense advisor und Fachbuchautor. 2010 erschien ebenfalls im Vieweg+Teubner Verlag sein erstes Buch „Konfliktmanagement für Sicherheitsprofis“. Sein Security-Blog "Klipper on protection" erreichen Sie unter http://blog.psi2.de

Show description

Read Online or Download Information Security Risk Management: Risikomanagement mit ISO/IEC 27001, 27005 und 31010 PDF

Similar security books

Get Hack Proofing Your Identity in the Information Age PDF

This name provides safety features amassed from specialists in either the government and the personal region to aid safe an individual's own details and resources on-line.

Read e-book online Security and democracy in Southern Africa PDF

Southern Africa has launched into one of many global? s so much bold defense co-operation tasks, looking to roll out the rules of the United international locations at neighborhood degrees. This e-book examines the triangular dating among democratisation, the nature of democracy and its deficits, and nationwide defense practices and perceptions of 11 southern African states.

Download e-book for iPad: Information Security and Privacy: 5th Australasian by Adrian Spalka, Armin B. Cremers, Hartmut Lehmler (auth.), E.

This booklet constitutes the refereed complaints of the fifth Australasian convention on details protection and privateness, ACISP 2000, held in Brisbane, QLD, Australia, in July 2000. The 37 revised complete papers provided including invited contributions have been rigorously reviewed and chosen from a complete of eighty one submissions.

Computer Security – ESORICS 2015: 20th European Symposium on - download pdf or read online

The two-volume set, LNCS 9326 and LNCS 9327 constitutes the refereed lawsuits of the twentieth ecu Symposium on examine in machine safeguard, ESORICS 2015, held in Vienna, Austria, in September 2015. The fifty nine revised complete papers offered have been rigorously reviewed and chosen from 298 submissions. The papers tackle matters similar to networks and internet safeguard; procedure protection; crypto program and assaults; chance research; privateness; cloud protection; protocols and attribute-based encryption; code research and side-channels; detection and tracking; authentication; guidelines; and utilized defense.

Additional info for Information Security Risk Management: Risikomanagement mit ISO/IEC 27001, 27005 und 31010

Example text

Dabei die Ursache eines Ausfalls im Rechenzentrum zunächst Komplexitätsaußen vor zu lassen, ist in gewisser Weise eine Komplexitätsreduk- reduktion tion. Es lässt sich deutlich leichter abschätzen, wie oft ein Rechenzentrum überhaupt ausfällt (Wirkungsszenario), als sich im konkreten Fall ermitteln lässt, wie oft das durch eine Überschwemmung oder einen Hackerangriff geschieht. 1 High-Level Information Security Risk Assessment Als Faustregel kann man sagen: Wenn der Mangel an Informationssicherheit zu signifikant negativen Konsequenzen für eine Organisation, ihre Geschäftsprozesse oder Werte führen kann, dann ist eine detailliertere zweite Iteration des Risiko-Assessments nötig, um potentielle Risiken zu identifizieren.

Zumindest in dieser Gewichtung liegt der Standard richtig. Insgesamt wird dem Risikofaktor Mensch mehr Gewicht gegeben. So tauchen unter der Überschrift Software nicht nur Software-Schwachstellen auf. Unklare oder unvollständige Spezifikationen an die Softwareentwickler werden hier ebenso aufgeführt, wie unvollständige Dokumentation oder zu komplizierte User Interfaces. Auch unter der Überschrift Hardware werden eigentlich organisatorische Schwachstellen aufgeführt, wie zum Beispiel eine mangelhafte Kontrolle von Konfigurationsänderungen oder unzureichende Wartungszyklen.

Risikomanagement ist transparent und einbeziehend. Es gilt die Bedeutung des Risikomanagements dadurch zu stärken, Bedeutungsdass alle Prozessbeteiligten – insbesondere jedoch die Entschei- bezogen dungsträger – zeitgerecht mit einbezogen werden. Dieses Involvement berücksichtigt deren Interessen und macht die Kriterien zur Risikobehandlung transparent. Risikomanagement ist dynamisch, iterativ und reagiert gezielt auf Änderungsprozesse. In einer sich ändernden Welt ändern sich auch stets die Rahmen- Änderungsbedingungen unter denen Risiken identifiziert und bewertet bezogen wurden.

Download PDF sample

Information Security Risk Management: Risikomanagement mit ISO/IEC 27001, 27005 und 31010 by Sebastian Klipper


by Ronald
4.0

Rated 4.21 of 5 – based on 17 votes