Produkte und Fort- und Weiterbildungen im Bereich IT-Grundschutz

IT-Grundschutz Arbeitshandbuch
Buch
Sowohl staatliche Organisationen als auch Unternehmen sind oftmals in einen internationalen Kontext eingebunden, bei dem die Vergleichbarkeit zu internationalen Standards gefordert wird. Eine Organisation hat drei Möglichkeiten, die Konformität zu einer Norm zu zeigen: (1) Sie kann ihre Konformität von sich aus verkünden. (2) Sie kann ihre Kunden bitten, die Konformität zu bestätigen. (3) Sie kann durch einen unabhängigen externen Auditor die Konformität verifizieren lassen. Die internationale Norm ISO/IEC 27001 als DIN-Norm in deutscher Übersetzung „Informationstechnik - IT-Sicherheitsverfahren – Informationssicherheitsmanagementsysteme – Anforderungen“ spezifiziert die Anforderungen für Herstellung, Einführung, Betrieb, Überwachung, Wartung und Verbesserung eines dokumentierten Informationssicherheits-Managementsystems unter Berücksichtigung der IT-Risiken innerhalb der gesamten Organisation. Sämtliche Arten von Organisationen (z.B. Unternehmen, staatliche Organisationen, Non-Profitorganisationen) werden hierbei berücksichtigt. Die internationale Norm ISO/IEC 27002 als DIN-Norm in deutscher Übersetzung „Informationstechnik – IT-Sicherheitsverfahren – Leitfaden für Informationssicherheitsmaßnahmen“ bietet zahlreiche Empfehlungen für diverse Kontrollmechanismen für die Informationssicherheit. Das vorliegende Handbuch bietet die Möglichkeit, auf effiziente Weise das durch den IT-Grundschutz aufgebaute Informationsmanagementsystem mit den Anforderungen der ISO/IEC 27001 und 27002 abzugleichen. Die komplementäre Anwendung von IT-Grundschutz und der ISO-Normen wird so erheblich erleichtert. Die 3. aktualisierte Auflage beinhaltet neben den DIN-Normen ISO/IEC 27001/27002 und den BSI-Standards 200-1/2/3 auch die entsprechende Zuordnungstabelle ISO zum modernisierten IT-Grundschutz.
124,00 € inkl. MwSt.
Checklisten Handbuch IT-Grundschutz
Buch
Immer mehr Geschäftsprozesse werden auf die Informationstechnik verlagert oder mit ihr verzahnt. Dadurch gewinnen auch der Informationsschutz und die Absicherung gegen Cyber Crime zunehmend an Bedeutung. Behörden, aber auch Unternehmen sind angehalten, den IT-Grundschutz umzusetzen, um ein angemessenes Sicherheitsniveau zu schaffen. Sie stehen vor der wichtigen und komplexen Aufgabe, den IT-Grundschutz sicherzustellen und zu dokumentieren. Zur Unterstützung ihrer Arbeit sind sie auf Hilfsmaterialien wie Checklisten, Formulare, Muster und Beispiele angewiesen. Mit dem turnusmäßigen Erscheinen der vierten Edition 2021 Anfang Februar hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) erneut zahlreiche Änderungen am IT-Grundschutz-Kompendium vorgenommen. Das Checklistenhandbuch soll dem Anwender die Arbeit mit dem IT-Grundschutz-Kompendium erleichtern und ihm ermöglichen, sich einen schnellen Überblick über die Zuordnung und Wirksamkeit der Maßnahmen und den Umsetzungsgrad der Anforderungen zu schaffen. Neben der Vorbereitung auf eine Zertifizierung oder zu einer internen Prüfung kann es auch gezielt zur Umsetzung einzelner Bausteine herangezogen werden. Verbesserungspotenziale und Umsetzungslücken lassen sich leicht feststellen und – aufgrund der Aufteilung in Prüfaspekte – in kleinen und überschaubaren Aufträgen den Umsetzungsverantwortlichen zuteilen. Das Handbuch kann somit sowohl in der Planungsphase einer IT-Grundschutz-Implementierung als auch zur gezielten Vorbereitung auf ein Audit eingesetzt werden; durch die Verwendung der Originalanforderungen bilden die Checklisten einen verlässlichen und vollständigen Rahmen. Die Checklisten basieren auf dem vollständigen Umfang der 4. Edition (2021).
56,00 € inkl. MwSt.
Tipp
IT-Grundschutz-Kompendium
Grundwerk
Der IT-Grundschutz des Bundesamtes für Sicherheit in der Informationstechnik (BSI) ist eine bewährte Methodik, um das Niveau der Informationssicherheit in Behörden und Unternehmen jeder Größenordnung zu erhöhen. Die Angebote des IT-Grundschutzes gelten in Verwaltung und Wirtschaft als Maßstab, wenn es um die Absicherung von Informationen und den Aufbau eines Managementsystems für Informationssicherheit (ISMS) geht. Dabei ist der IT-Grundschutz durch seine Kompatibilität zu den ISO-Normen (insbesondere ISO/IEC 27001:2013) auch international angesehen. Die einzelnen im IT-Grundschutz-Kompendium beschriebenen Themen spiegeln typische Bereiche und Aspekte der Informationssicherheit in einer Institution wider. Die Bandbreite reicht von übergeordneten Themen wie Sicherheitsmanagement, Datenschutz oder einer Datensicherungskonzeption bis hin zu speziellen Komponenten einer IT- oder ICS-Umgebung (Industrial Control Systems). Bei der Überarbeitung wurde darauf geachtet, dass die Belange von kleinen und mittelständischen Unternehmen angemessen adressiert werden. Verantwortliche für Informationssicherheit in Institutionen jeder Größenordnung erhalten mit dem IT-Grundschutz-Kompendium Unterstützung, um das vorhandene Sicherheitsniveau realistisch einschätzen und die notwendigen Sicherheitsanforderungen zur Absicherung identifizieren und erfüllen zu können. Der IT-Grundschutz liefert für jedes Bedürfnis die passende Lösung. Das IT-Grundschutz-Kompendium wird jährlich aktualisiert.
152,00 € inkl. MwSt.
Informationssicherheit und IT-Grundschutz
Buch
Verantwortliche in Unternehmen und Behörden müssen dem Thema Informationssicherheit heute einen hohen Stellenwert beimessen. Komplexe IT-Strukturen und vielfältige Bedrohungen für Unternehmensnetze und Daten erfordern eine intensive Auseinandersetzung mit Fragen und Anforderungen rund um die Informationssicherheit. Lösungen bieten hier die Standards des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Die überarbeiteten BSI-Standards enthalten Empfehlungen zu Methoden und Maßnahmen, mit denen sich das Sicherheitsniveau einer Institution überprüfen lässt und Schwachstellen mit geeigneten Maßnahmen behoben werden können. Das BSI greift dabei Themenbereiche auf, die von grundsätzlicher Bedeutung für die Informationssicherheit in Behörden oder Unternehmen sind und für die sich national oder international sinnvolle und zweckmäßige Herangehensweisen etabliert haben. Mit der 3. Auflage wurde das Werk mit den neuen Standards überarbeitet.
39,80 € inkl. MwSt.

Weitere Themen rund um IT-Grundschutz