Informationssicherheit und Datenschutz - einfach & effektiv

- Informationssicherheit und Datenschutz handhabbar beherrschen - Anforderungen im Kontext von Informationssicherheit und Datenschutz verstehen - Systematischer Schritt-für-Schritt-Leitfaden für den Aufbau Ihres Instrumentariums - Best-Practices für Schutzbedarfsfeststellung, Risikomanagement und Notfallmanagement - Neu in der 2. Auflage: Neuer Stand aller Normen und Verbesserungen des integrierten Informationssicherheits- und Datenschutzinstrumentariums - Neu in der 2. Auflage: inhaltliche Anpassung an die aktuellen Normenstände Die Bedrohungslage und somit die Herausforderungen für Informationssicherheit und Datenschutz nehmen immer weiter zu. Ein handhabbares wirksames und gleichzeitig entlastendes Instrumentarium ist deshalb für jedes Unternehmen unerlässlich. In diesem Buch werden Ihnen die Normen, gesetzlichen Anforderungen und Umsetzungsempfehlungen für Datenschutz und Informationssicherheit aufgezeigt und Sie erhalten Leitfäden und Hilfestellungen zum Aufbau Ihres Managementsystems. Die ISO 27001 gibt als internationale Norm für Informationssicherheit den Rahmen für das Managementsystem vor. Durch direkt nutzbare lean Best- Practices können Sie einfacher Ihre handhabbare Regulatorik ableiten, die sowohl ISO- 27001- konform sind als auch den modernisierten IT-Grundschutz abdecken. Wichtig sind insbesondere die Integration mit dem Datenschutz (EU-DSGVO) sowie die Nutzbarkeit auch für andere Anforderungen und Umsetzungsempfehlungen, wie TISAX oder FAIT. AUS DEM INHALT // - Anforderungen an Informationssicherheit und Datenschutz (u. a. ISO 27001, IT-Grundschutz und EU-DSGVO) - Integriertes Managementsystem für Informationssicherheit und Datenschutz - Schritt-für-Schritt-Leitfaden für den Aufbau des Managementsystems - Best-Practices wie Schutzbedarfsfeststellung, Risikomanagement, Notfallmanagement, ISMS-Reporting und Sicherheits- und Datenschutzorganisation - Integration von Enterprise Architecture Management, IT-Servicemanagement und Informationssicherheit - Vorbereiten für eine ISO-27001-Zertifizierung - Modernisierten IT-Grundschutz nutzen - Enterprise Architecture Management und IT-Servicemanagement als Asset-Lieferant nutzen