Produkte und Fort- und Weiterbildungsangebote für Fachleute im Bereich IT-Sicherheit

Checklisten Handbuch IT-Grundschutz
Buch
Immer mehr Geschäftsprozesse werden auf die Informationstechnik verlagert oder mit ihr verzahnt. Dadurch gewinnen auch der Informationsschutz und die Absicherung gegen Cyber Crime zunehmend an Bedeutung. Behörden, aber auch Unternehmen sind angehalten, den IT-Grundschutz umzusetzen, um ein angemessenes Sicherheitsniveau zu schaffen. Sie stehen vor der wichtigen und komplexen Aufgabe, den IT-Grundschutz sicherzustellen und zu dokumentieren. Zur Unterstützung ihrer Arbeit sind sie auf Hilfsmaterialien wie Checklisten, Formulare, Muster und Beispiele angewiesen. Mit dem turnusmäßigen Erscheinen der vierten Edition 2021 Anfang Februar hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) erneut zahlreiche Änderungen am IT-Grundschutz-Kompendium vorgenommen. Das Checklistenhandbuch soll dem Anwender die Arbeit mit dem IT-Grundschutz-Kompendium erleichtern und ihm ermöglichen, sich einen schnellen Überblick über die Zuordnung und Wirksamkeit der Maßnahmen und den Umsetzungsgrad der Anforderungen zu schaffen. Neben der Vorbereitung auf eine Zertifizierung oder zu einer internen Prüfung kann es auch gezielt zur Umsetzung einzelner Bausteine herangezogen werden. Verbesserungspotenziale und Umsetzungslücken lassen sich leicht feststellen und – aufgrund der Aufteilung in Prüfaspekte – in kleinen und überschaubaren Aufträgen den Umsetzungsverantwortlichen zuteilen. Das Handbuch kann somit sowohl in der Planungsphase einer IT-Grundschutz-Implementierung als auch zur gezielten Vorbereitung auf ein Audit eingesetzt werden; durch die Verwendung der Originalanforderungen bilden die Checklisten einen verlässlichen und vollständigen Rahmen. Die Checklisten basieren auf dem vollständigen Umfang der 4. Edition (2021).
56,00 € inkl. MwSt.
Tipp
Datenschutz-Compliance nach der DS-GVO
Buch
Die 2. Auflage des vorliegenden Werks gibt den Anwendern der DS-GVO weiter eine Orientierung auf dem Weg zu einer nachhaltigen Datenschutz-Compliance. Das Werk beinhaltet eine Einführung in die DS-GVO und erläutert die wesentlichen Anforderungen an den Verantwortlichen und den Auftragsverarbeiter. Besonderes Augenmerk haben die Autoren bei der Überarbeitung neben der Berücksichtigung der ersten Leitlinien des Europäischen Datenschutzausschusses und der Konkretisierung der Anforderungen von Privacy by Design nach wie vor auf die Erfüllung der Rechenschaftspflicht und deren Nachweis sowie die regelmäßige Überprüfung der Wirksamkeit gelegt. Zudem berücksichtigt die Neuauflage aktuelle Entwicklungen von Standards für Datenschutz-Managementsysteme und Zertifizierungen. Die Autoren beantworten allgemeine Fragen der Datenverarbeitung, der Sicherstellung der Betroffenenrechte und der Handhabung von Datenschutzverletzungen. Sie bieten Hilfen für die in der täglichen Praxis immer wiederkehrenden Schritte Planung, Betrieb, Bewertung und Verbesserung (PDCA-Zyklus). Schließlich widmen sie sich der Frage, was zu tun ist, um die Anforderungen der DS-GVO zu erfüllen. Neu ist die Darstellung der besonderen Aspekte bei der Einbindung von Auftragsverarbeitern. Praxisbeispiele und ein umfangreicher Prüffragenkatalog geben Anhaltspunkte dafür, wie Aufsichtsbehörden die Einhaltung der Datenschutz-Compliance bei Verantwortlichen und Auftragsverarbeitern prüfen können und welchen Erwartungshorizont sie haben.
46,00 € inkl. MwSt.
Tipp
IT-Grundschutz-Kompendium
Grundwerk
Der IT-Grundschutz des Bundesamtes für Sicherheit in der Informationstechnik (BSI) ist eine bewährte Methodik, um das Niveau der Informationssicherheit in Behörden und Unternehmen jeder Größenordnung zu erhöhen. Die Angebote des IT-Grundschutzes gelten in Verwaltung und Wirtschaft als Maßstab, wenn es um die Absicherung von Informationen und den Aufbau eines Managementsystems für Informationssicherheit (ISMS) geht. Dabei ist der IT-Grundschutz durch seine Kompatibilität zu den ISO-Normen (insbesondere ISO/IEC 27001:2013) auch international angesehen. Die einzelnen im IT-Grundschutz-Kompendium beschriebenen Themen spiegeln typische Bereiche und Aspekte der Informationssicherheit in einer Institution wider. Die Bandbreite reicht von übergeordneten Themen wie Sicherheitsmanagement, Datenschutz oder einer Datensicherungskonzeption bis hin zu speziellen Komponenten einer IT- oder ICS-Umgebung (Industrial Control Systems). Bei der Überarbeitung wurde darauf geachtet, dass die Belange von kleinen und mittelständischen Unternehmen angemessen adressiert werden. Verantwortliche für Informationssicherheit in Institutionen jeder Größenordnung erhalten mit dem IT-Grundschutz-Kompendium Unterstützung, um das vorhandene Sicherheitsniveau realistisch einschätzen und die notwendigen Sicherheitsanforderungen zur Absicherung identifizieren und erfüllen zu können. Der IT-Grundschutz liefert für jedes Bedürfnis die passende Lösung. Das IT-Grundschutz-Kompendium wird jährlich aktualisiert.
152,00 € inkl. MwSt.
Informationssicherheit und IT-Grundschutz
Buch
Verantwortliche in Unternehmen und Behörden müssen dem Thema Informationssicherheit heute einen hohen Stellenwert beimessen. Komplexe IT-Strukturen und vielfältige Bedrohungen für Unternehmensnetze und Daten erfordern eine intensive Auseinandersetzung mit Fragen und Anforderungen rund um die Informationssicherheit. Lösungen bieten hier die Standards des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Die überarbeiteten BSI-Standards enthalten Empfehlungen zu Methoden und Maßnahmen, mit denen sich das Sicherheitsniveau einer Institution überprüfen lässt und Schwachstellen mit geeigneten Maßnahmen behoben werden können. Das BSI greift dabei Themenbereiche auf, die von grundsätzlicher Bedeutung für die Informationssicherheit in Behörden oder Unternehmen sind und für die sich national oder international sinnvolle und zweckmäßige Herangehensweisen etabliert haben. Mit der 3. Auflage wurde das Werk mit den neuen Standards überarbeitet.
39,80 € inkl. MwSt.
Compliance E-Learning - Informationssicherheit
E-Learning
Der beste Schutz zu mehr Informationssicherheit sind aufgeklärte und informierte Mitarbeiter, die die Gefahren erkennen und verantwortungsbewusst mit möglichen Risiken umgehen. Nur wenn alle Mitarbeiter eines Unternehmens sich in ihrem täglichen Handeln der Gefahren bewusst sind, lassen sich oft sehr kostspielige Schäden vermeiden. Das Lernprogramm sensibilisiert Mitarbeiter effizient und nachhaltig für das Thema Informationssicherheit und vermittelt Know-how für den sicheren Umgang mit Informationen. Die Inhalte der standardisierten Lernprogramme basieren auf Gesetzesgrundlagen. Die Lernzeit für ein Modul beträgt ca. 45 Minuten. Der Zugang zum E-Learning-Modul endet nach 12 Monaten automatisch. Am Ende des Moduls können Sie Ihr Wissen in einem Abschlusstest überprüfen, das Zertifikat erhalten Sie nach erfolgreich bestandenen Test (mindestens 80 % korrekte Antworten). Die E-Learnings bieten wir in Kooperation mit M.I.T e-Solutions GmbH an. Sie können auf Wunsch um unternehmensinterne Richtlinien erweitert oder an individuelle Bedürfnisse angepasst werden. Schreiben Sie uns dazu eine E-Mail an wirtschaft@bundesanzeiger.de. Eine Übersicht über unsere Compliance E-Learning Module finden Sie unter www.comply-elearning.de.
49,00 € inkl. MwSt.
Compliance E-Learning - Datenschutz
E-Learning
Nur ein geringer Prozentsatz aller Datenschutzverletzungen passiert absichtlich – der weitaus höhere Anteil geschieht zufällig, aus Unwissenheit oder fehlendem Bewusstsein der Mitarbeiter. Das Lernprogramm vermittelt Ihnen praxisnah und interaktiv die wichtigsten Rechtsgrundlagen zum Datenschutz sowie allgemeinen Datenschutzrichtlinien. Die Inhalte der standardisierten Lernprogramme basieren auf Gesetzesgrundlagen. Die Lernzeit für ein Modul beträgt ca. 45 Minuten. Der Zugang zum E-Learning-Modul endet nach 12 Monaten automatisch. Am Ende des Moduls können Sie Ihr Wissen in einem Abschlusstest überprüfen, das Zertifikat erhalten Sie nach erfolgreich bestandenen Test (mindestens 80 % korrekte Antworten)! Die E-Learnings bieten wir in Kooperation mit M.I.T e-Solutions GmbH an. Sie können auf Wunsch um unternehmensinterne Richtlinien erweitert oder an individuelle Bedürfnisse angepasst werden. Schreiben Sie uns dazu eine E-Mail an wirtschaft@bundesanzeiger.de. Eine Übersicht über unsere Compliance E-Learning Module finden Sie unter www.comply-elearning.de.
49,00 € inkl. MwSt.
IT-Sicherheitsgesetz (E-Book)
E-Book
Das IT-Sicherheitsgesetz verpflichtet – als Bestandteil der 'Digitalen Agenda' der Bundesregierung – Telekommunikationsanbieter, denen eine Schlüsselrolle für die Qualität des Cyberraums zukommt, IT-Sicherheit zum Schutz des Fernmeldegeheimnisses und personenbezogener Daten zu gewährleisten. Darüber hinaus haben diese Unternehmen dafür zu sorgen, dass sichere Telekommunikations- und Datenverarbeitungssysteme ständig verfügbar sind. Außerdem enthält das IT-Sicherheitsgesetz Regelungen für Betreiber kritischer Infrastrukturen. Diese Regelungen klären die Sicherheitsanforderungen für die spezifischen Branchen und die Meldepflicht für den Fall erheblicher IT-Sicherheitsvorfälle. Die kommentierte Materialsammlung zum IT-Sicherheitsgesetz unterrichtet über Konsequenzen hieraus und gibt einen Überblick darüber, welche Änderungen sich in welchen Gesetzen ergeben. In einer kurzen Einleitung erläutert der Autor Werdegang, Begründung und Auswirkungen des IT-Sicherheitsgesetzes. Im Anschluss werden die geänderten Normen nebst Gesetzesbegründung aufgeführt und kommentiert. Einen Gesamtüberblick zur veränderten Rechtslage gibt eine umfassende Synopse. Betroffene Unternehmen erhalten so einen ersten Überblick über ihre neu geschaffenen Pflichten. Sie können anhand der Gesetzesbegründung, des Werdegangs und der Kommentierung erkennen, was der Gesetzgeber genau im Sinn hatte und wie die Regelungen zu verstehen und umzusetzen sind.
39,80 € inkl. MwSt.

Weitere Themen rund um IT-Sicherheit