IT-Sicherheit gewährleisten

Más información sobre el libro

Um die IT-Sicherheit eines Unternehmens systematisch und professionell zu gewährleisten, sind das BSI-Grundschutzhandbuch und die ISO-Norm 17799 unerlässlich. Diese Best-Practice-Standards fördern ein umfassendes und praxisorientiertes Verständnis der IT-Sicherheit. Der Standard BS 7799-2 des British Standard Institute ermöglicht zudem die Spezifikation und Zertifizierung eines Informationssicherheits-Managementsystems (ISMS). Die zugrunde liegenden Ideen stammen aus dem Qualitätsmanagement und harmonieren gut mit den Normen ISO 9000 und ISO 14000. Ein ISMS auf dieser Basis berücksichtigt internationale Regulative, wie den Basel II-Akkord, und erfüllt die Anforderungen der Corporate Governance. Das Lehrmittel bietet wertvolle Erkenntnisse über den Aufbau und die Auditierung eines ISMS gemäß diesen Standards. Besonders betont wird die Kontrolle: IT-Leiter und Sicherheitsbeauftragte müssen in der Lage sein, angemessene Kontrollziele und -prozesse zu definieren, um IT-Risiken und Sicherheitsmaßnahmen effektiv zu überwachen. Zudem vermittelt das Buch grundlegendes Wissen für die Durchführung von Audits, sowohl durch externe Fachleute als auch eigenständig. Es orientiert sich an den Kompetenzen für das Modul 211 „IT-Sicherheit gewährleisten“ in der Ausbildung zum eidg. dipl. Wirtschaftsinformatiker. Dank seiner didaktischen Elemente eignet es sich für handlungsorientierten Unterricht sowie für die berufliche Weiterbildung und das