Sicherheitshandbuch für die Praxis

Angemessene Informationssicherheit für KMU und KMV (Auflage 10/2024) 

Gerade kleine und mittlere Unternehmungen (KMU) und Verwaltungen (KMV) tun sich schwer mit der Informationssicherheit. Oft fehlt die Kompetenz oder das Management geht davon aus, dass der IT-Partner die Sache schon im Griff hat. «Im Griff haben» ist aber eine sehr ungenaue Definition. Die Verantwortung für die Informationssicherheit kann und darf nicht delegiert werden, zumindest deren Überwachung ist in jedem Fall Chefsache.

Cybersecurity-Handbuch der Hochschule Luzern, Informationssicherheits-Handbuch für die Praxis, 10. Auflage 2024, auf weissem Hintergrund.

Download von Vorlagen, Formularen und Checklisten zur IT-Sicherheit

Das Sicherheitshandbuch dient als Referenz für eine angemessene Informationssicherheit in einem KMU/KMV und beschreibt verständlich, wie Sie Informationssicherheit in Ihrem Unternehmen mit technischen und organisatorischen Massnahmen umsetzen und kontrollieren können. Über einen Download können diverse vorgefertigten Mustervorlagen, Analyseblätter, Formulare und Checklisten bezogen werden.

 

  • 30% Rabatt für secnovum Abonnenten

    Sicherheitshandbuch für die Praxis

    Mit der Bemerkung «Secnovum» können Sie das Buch mit 30% Rabatt zum Vorzugspreis von

    CHF 68.--

    (exkl. Versandkosten) bestellen!

    Informationssicherheitscheckliste für KMU/KMV

    Die Checkliste gibt mit wenig Aufwand eine gute Übersicht zum aktuellen Stand der Informationssicherheit im Unternehmen resp. in der Verwaltung. Mehr dazu finden Sie im Secnovum Beitrag «Informationssicherheitscheckliste für KMU/KMV».

    16 anerkannte, langjährige Sicherheitsexperten verfassten die komplett überarbeitete und aktualisierte zehnte Auflage und garantieren für hohe Fachkompetenz.

Inhalte

Management:

Informationssicherheits-Managementsystem (ISMS), Standards, Sicherheitsorganisation, Sicherheitsprozess, Management-Prinzipien, IT-Risiko-Analyse ...

Recht

Datenschutz, Vertragliche Grundlagen / Allgemeine Geschäftsbedingungen (AGB), E-Commerce, Verträge mit Outsourcing- resp. Cloud-Anbietern, Lizenzen, Urheberrecht, Vertraulichkeitsvereinbarung mit externen Partnern, Aufzeichnungs- und Archivierungspflichten, Computer-Delikte und Computer-Forensik, Schutz im Cyberspace (inkl. Social Media), Überwachung am Arbeitsplatz, Haftung, Versicherungen, Künstliche Intelligenz (KI), Revidiertes Informationssicherheitsgesetz (revISG)

Organisation

Benutzerrichtlinien, Passwörter und 2FA, BYOD (Bring Your Own Device), Zielpublikumsorientierte Awareness, Sicherer Zahlungsverkehr (Online-Banking), Handhabung von Datenträgern und Dokumenten, Umgang mit Geschäftsunterlagen, Verhalten im Notfall – Krisenmanagement, Outsourcing und Cloud-Nutzung, Berechtigungsvergabe, Management von technischen Schwachstellen und Software-Updates, Incident Management – Reaktion auf Cyber-Attacken, Unterhalt, Wartung und Reparatur, Sicherheit im Projektmanagement, Change-Management, Physische Sicherheit, Homeoffice, Sicherheit im Umgang mit Blockchain, Audits

Technik

Verschlüsselung, digitale Signatur und PKI, Back-up / Restore, Sicherheit des Microsoft Windows Ecosystems, Linux Server-Sicherheit, Einsatz von Arbeitsplatz-Clients, Collaboration-Tools (SaaS), Sichere E-Mails, Netzwerksicherheit, Sicherheit in drahtlosen Netzwerken (WLAN), VPN, Internet-Anbindung, Fernwartung, Telekommunikationsgeräte und VOIP, Einsatz mobiler Geräte (Notebooks, Smartphones, Tablets usw.), Serverraum-Sicherheit, Sicherheit von Webanwendungen, Datenbank-Sicherheit, Sicherheit in der Applikationsentwicklung und Einführung, Internet der Dinge (IoT)

Download von Checklisten und Vorlagen

Profitieren Sie von praxisbezogenen Dateien mit weiteren Informationen, Tipps, Mustervorlagen, Analyseblätter, Formularen und Checklisten.

Für Fragen stehen wir Ihnen unter www.sihb.ch jederzeit gerne zur Verfügung. Bitte kommen Sie auf uns zu.

Unsere Partner