Beschreibung
eBook Informationssicherheit für KMU
Sicherheitskonzepte und praktische Umsetzung
Ausgabe 2013
1 Vorwort 4
2 Management Summary 5
3 Managementverantwortung 7
3.1 Managed Security Services 8
3.2 IT-Security und Informationssicherheit 9
3.3 Rechtliche Aspekte 12
3.4 IS – eine Managementherausforderung 15
3.5 Kostenoptimierung 16
3.6 Organisatorische IS-Massnahmen 19
4 Grundschutz für KMU 20
4.1 Grundschutz nach BSI 21
4.2 ISO 27000 21
5 Praxis der Informationssicherheit 24
5.1 Bedrohungsszenarien 24
5.2 Risk Assessment/Risk Management 29
5.3 Massnahmen gegen bekannte Gefahren 32
5.4 Security-Konzepte 34
5.5 Business Continuity Management 36
5.6 Schutzmassnahmen versus Operabilität 37
5.7 Die Bedeutung der Mitarbeiterschulung 37
6 Gefahren 39
6.1 Spam 39
6.2 Bot-Netze, Malware 42
6.3 Phishing 43
6.4 Mobiler Zugriff 44
6.5 Social Media 45
6.6 Social Engineering 45
7 Sicherheitsmassnahmen 47
7.1 E-Mail 47
7.2 Netzwerksicherheit 53
7.3 Firewall 53
7.4 Personal Firewall 56
7.5 Patchen 58
7.6 Backup/Restore 59
7.7 Cloud 65
7.8 Intrusion Detection 66
7.9 Sichere Kommunikation mit VPN 68
7.10 Biometrie 69
8 Informationssicherheit umsetzen 71
8.1 Projektmanagement 71
8.2 Security-Management 72
8.3 Akzeptanz von Sicherheitsmassnahmen 74
8.4 Make or Buy 74
8.5 Zertifizierungen 76
9 Stichwortverzeichnis 78
10 Profil des Editionspartners 79
11 Autorenteam & BPX 80