Angemessene Informationssicherheit für KMU und KMV (Auflage 9/2020)
Gerade kleine und mittlere Unternehmungen (KMU) und Verwaltungen (KMV) tun sich schwer mit der Informationssicherheit. Oft fehlt die Kompetenz oder das Management geht davon aus, dass der IT-Partner die Sache schon im Griff hat. «Im Griff haben» ist aber eine sehr ungenaue Definition. Die Verantwortung für die Informationssicherheit kann und darf nicht delegiert werden, zumindest deren Überwachung ist in jedem Fall Chefsache.
Download von Vorlagen, Formularen und Checklisten zur IT-Sicherheit
Das Sicherheitshandbuch dient als Referenz für eine angemessene Informationssicherheit in einem KMU/KMV und beschreibt verständlich, wie Sie Informationssicherheit in Ihrem Unternehmen mit technischen und organisatorischen Massnahmen umsetzen und kontrollieren können. Über einen Download können diverse vorgefertigten Mustervorlagen, Analyseblätter, Formulare und Checklisten bezogen werden.
Informationssicherheitscheckliste für KMU/KMV
Die 20 Punkte Checkliste gibt mit wenig Aufwand eine gute Übersicht zum aktuellen Stand der Informationssicherheit im Unternehmen resp. in der Verwaltung. Mehr dazu finden Sie im Secnovum Beitrag «Informationssicherheitscheckliste für KMU/KMV».
Zehn anerkannte, langjährige Sicherheitsexperten verfassten die komplett überarbeitete und aktualisierte neunte Auflage und garantieren für hohe Fachkompetenz.
Mit der Bemerkung «Secnovum» können Sie das Buch mit 30% Rabatt zum Vorzugspreis von CHF 68.-- (exkl. Versandkosten) bestellen!
Inhaltsverzeichnis:
1 Einleitung:
Daten – Informationen – Informationssicherheit, Wegweiser durch das Handbuch, Vorgehen bei der Umsetzung der Informationssicherheit
2. Informationssicherheits-Managementsystem (ISMS):
Informationssicherheit in KMU und in Verwaltungen, Oft verwendete Standards, Komponenten eines ISMS gemäss ISO 27001, Der Prozess der Informationssicherheit, Management-Prinzipien, Umsetzung des ISMS in einem KMU, IT-Risiko-Analyse, IT-Grundschutz, Umgang mit Risiken.
3. Rechtliche Aspekte:
Datenschutz, Vertragliche Grundlagen / Allgemeine Geschäftsbedingungen (AGB), E-Commerce, Verträge mit Outsourcing- resp. Cloud-Anbietern, Lizenzen, Urheberrecht, Vertraulichkeitsvereinbarung mit externen Partnern, Aufzeichnungs- und Archivierungspflichten, Schutz vor Missbrauch im Cyberspace, Überwachung am Arbeitsplatz, Haftung, Versicherungen, Strafrecht und Computer Forensics
4. Organisatorische Aspekte:
Benutzerrichtlinien, Passwörter, BYOD (Bring Your Own Device), Zielpublikumsorientierte Awareness, Sicherer Zahlungsverkehr (Online-Banking), Handhabung von Datenträgern und Dokumenten, Umgang mit Geschäftsunterlagen, Verhalten im Notfall – Krisenmanagement, Cloud-Nutzung, Berechtigungsvergabe, Umgang mit Schwachstellen und Sicherheitsvorfällen, Unterhalt, Wartung und Reparatur, Sicherheit im Projektmanagement, Change Management, Physische Sicherheit
5. Technische Aspekte:
Verschlüsselung, digitale Signatur und PKI, Back-up, Schutz vor Malware / Cyber Defence, Microsoft Windows Server-Sicherheit, Einsatz von Arbeitsplatz-Clients, Collaboration-Tools (SaaS), Sichere E-Mails, Netzwerksicherheit, Sicherheit in drahtlosen Netzwerken (WLAN), VPN, Internet-Anbindung, Fernwartung, Telekommunikationsgeräte und VOIP, Einsatz mobiler Geräte (Notebooks, Smartphones, Tablets usw.), Serverraum-Sicherheit, Sicherheit von Webanwendungen, Datenbank-Sicherheit, Sicherheit in der Applikationsentwicklung und Einführung.
Für Fragen stehen wir Ihnen unter www.sihb.ch jederzeit gerne zur Verfügung. Bitte kommen Sie auf uns zu.