Informationssicherheit für KMU – eBook

10.00 CHF

ISBN 978-3-905413-24-3

> Was ist Informationssicherheit?
> Wie setzt ein KMU Sicherheitskonzepte um?
> Welche Gesetze sind zu beachten?
> Welche Verantwortung trägt das Management?
> Was sind Managed Security Services?
> Wie kann ein Grundschutz realisiert werden?
> Welche Schutzmassnahmen existieren?

In diesem Praxisleitfaden finden Sie Antworten auf Fragen, die sich Manager heute stellen müssen. Komplexe Inhalte werden einfach dargestellt und auf den Punkt gebracht.

Die Autoren Andreas Wisler und Fredy Schwyter sind ausgewiesene Sicherheitsexperten. Anhand von Beispielen und Checklisten zeigen sie die zentralen Eckpunkte für ein modernes Sicherheitskonzept: Schritt für Schritt.
Übersichten, Checklisten und Praxistipps machen aus diesem Booklet eine wertvolle Informationsquelle und ein übersichtliches Nachschlagewerk.

Artikelnummer: ISBN 978-3-905413-24-3 (PDF) Kategorien: , Schlagwort:

Beschreibung

eBook Informationssicherheit für KMU

Sicherheitskonzepte und praktische Umsetzung

Ausgabe 2013

1         Vorwort 4

2         Management Summary  5

3         Managementverantwortung  7
3.1       Managed Security Services  8
3.2       IT-Security und Informationssicherheit 9
3.3       Rechtliche Aspekte  12
3.4       IS – eine Managementherausforderung  15
3.5       Kostenoptimierung  16
3.6       Organisatorische IS-Massnahmen  19

4         Grundschutz für KMU   20
4.1       Grundschutz nach BSI 21
4.2       ISO 27000  21

5         Praxis der Informationssicherheit 24
5.1       Bedrohungsszenarien  24
5.2       Risk Assessment/Risk Management 29
5.3       Massnahmen gegen bekannte Gefahren  32
5.4       Security-Konzepte  34
5.5       Business Continuity Management 36
5.6       Schutzmassnahmen versus Operabilität 37
5.7       Die Bedeutung der Mitarbeiterschulung  37

6         Gefahren  39
6.1       Spam    39
6.2       Bot-Netze, Malware  42
6.3       Phishing  43
6.4       Mobiler Zugriff 44
6.5       Social Media  45
6.6       Social Engineering  45

7         Sicherheitsmassnahmen  47
7.1       E-Mail 47
7.2       Netzwerksicherheit 53
7.3       Firewall 53
7.4       Personal Firewall 56
7.5       Patchen  58
7.6       Backup/Restore  59
7.7       Cloud  65
7.8       Intrusion Detection  66
7.9       Sichere Kommunikation mit VPN   68
7.10     Biometrie  69

8         Informationssicherheit umsetzen  71
8.1       Projektmanagement 71
8.2       Security-Management 72
8.3       Akzeptanz von Sicherheitsmassnahmen  74
8.4       Make or Buy  74
8.5       Zertifizierungen  76

9         Stichwortverzeichnis  78
10        Profil des Editionspartners  79
11        Autorenteam & BPX   80