Information Security Risk Management: Risikomanagement mit by Sebastian Klipper

By Sebastian Klipper

Das Buch fasst alle Sachverhalte zum Risikomanagement zusammen, verbindet sie mit anderen Informationsquellen und umrahmt sie mit vielen Praxistipps, 38 Abbildungen und Tabellen und 14 Fallbeispielen. Wer mit ISO/IEC 27005 arbeiten möchte, für den reicht der unkommentierte Blick in den commonplace nicht aus. Die Normenreihe ISO/IEC 27000 ist in den letzten Jahren stark gewachsen und es ist schwer den Überblick zu behalten. Dieses Buch zielt auf den Einsatz in der Praxis und richtet sich an jeden, der seine Entscheidungen auf Grundlage einer fundierten Risikoanalyse treffen will.

Zusätzliche Funktionen für Smartphones:
40 QR-Codes mit redaktionell gepflegten hyperlinks führen Sie mit Ihrem cellphone direkt aus dem Buch ins net. So gelangen Sie ohne Tippen von der Buchseite aus auf die passende Webseite. Auf diese Weise sind die Vorzüge von Buch und web jederzeit für Sie verfügbar. Darüber hinaus steht Ihnen der Autor auf seiner Facebook-Seite und in seinem weblog „Klipper on safeguard“ als Ansprechpartner zur Verfügung.

Show description

Read or Download Information Security Risk Management: Risikomanagement mit ISO/IEC 27001, 27005 und 31010 PDF

Best security books

Simple Steps to Data Encryption: A Practical Guide to Secure Computing

Everybody desires privateness and protection on-line, whatever that almost all machine clients have roughly given up on so far as their own information is worried. there isn't any scarcity of fine encryption software program, and no scarcity of books, articles and essays that purport to be approximately tips to use it. but there's important little for traditional clients who wish simply enough information regarding encryption to take advantage of it adequately and securely and appropriately--WITHOUT having to turn into specialists in cryptography.

Comprehensive Security in Asia: Views from Asia and the West on a Changing Security Environment

This is often an exam of "Comprehensive safeguard" as a coverage that is going past the necessities of army defence opposed to a specific "enemy" to emphasize the necessity to take into consideration different facets important to nationwide balance: nutrients, power, setting, communique and social protection.

Protecting Human Security in Africa

Holding Human protection in Africa discusses probably the most powerful threats to human safety in Africa. It bargains particularly with these threats to the protection of African humans that are least understood or explored. In topics various from corruption, the proliferation of small hands and lightweight guns, nutrition protection, the devastation of inner displacement in Africa, the hyperlink among typical assets and human safety, to the issues of compelled labour, threatsto women's safeguard, and environmental protection, the ebook examines the criminal and coverage demanding situations of defending human defense in Africa.

Additional info for Information Security Risk Management: Risikomanagement mit ISO/IEC 27001, 27005 und 31010

Example text

Ein Fehler, der bei Zertifizierungen immer wieder gerne gemacht wird, ist es, sich nur mit den Anforderungen an ein ISMS auseinander­ zusetzen und darüber zu vergessen, nach welchem System der Auditor bei der Prüfung vorgeht. Studenten, die sich ausschließlich mit den Vorlesungen auseinandersetzen und die Musterklausuren links liegen lassen, machen denselben Fehler und landen nicht selten auf der Nase. Wichtig ist nicht, was im Buch steht, sondern das, wonach in der Klausur gefragt wird. Auch ISO/lEC 27008 (Guidance for auditors on ISMS controls) 27008 befasst sich mit den Tätigkeiten eines Auditors mit dem Schwerpunkt auf der Überprüfung von Controls.

Ist das sinnvoll? Was sagt ISO 31000 dazu? Hier wird Risikomanagement als der Garant für Wertzuwachs gesehen. Erreicht wird das durch Verbesserung von Safety und Security, Compliance, Umweltschutz, Qualitätssicherung, Projektmanagement und so weiter. Es wird nicht klar, warum das beim Management von Risiken. die die Informationssicherheit betreffen anders sein sollte. Im Gegenteil: dieser Ansatz ist kontraproduktiv und spiegelt wieder, was jeder Sicherheitsprofi kennt: Sicherheit kostet nur. An diesem Vorurteil wird sich jedoch sicher nichts ändern, wenn man bereits per Definition ausschließt, dass es anders sein könnte.

N. 27012 40 2 Grundlagen 27013 ISI/IEC 27013 (Guidance on the integrated implementation of ISO/IEC 27001 and lSO/IEC 20000-1) liefert Hilfestellungen, wenn ISO/IEC 27001 eingeführt werden soll und lSO/IEC 20000-1 bereits eingeführt ist und umgekehrt. Auch die gleichzeitige Einführung bzw. die Integration der beiden Systeme wird thematisiert. 27014 ISO/IEC 27014 (Governance of information security) bietet Unterstützung bei der Evaluierung, Steuerung und Überwachung von sicherheitsbezogenen Aktivitäten in Unternehmen und den damit verbundenen Kommunikationsmaßnahmen.

Download PDF sample

Rated 4.09 of 5 – based on 30 votes