Sicherheitshandbuch für die Praxis
Angemessene Informationssicherheit für KMU und KMV (Auflage 10/2024)
Gerade kleine und mittlere Unternehmungen (KMU) und Verwaltungen (KMV) tun sich schwer mit der Informationssicherheit. Oft fehlt die Kompetenz oder das Management geht davon aus, dass der IT-Partner die Sache schon im Griff hat. «Im Griff haben» ist aber eine sehr ungenaue Definition. Die Verantwortung für die Informationssicherheit kann und darf nicht delegiert werden, zumindest deren Überwachung ist in jedem Fall Chefsache.
Download von Vorlagen, Formularen und Checklisten zur IT-Sicherheit
Das Sicherheitshandbuch dient als Referenz für eine angemessene Informationssicherheit in einem KMU/KMV und beschreibt verständlich, wie Sie Informationssicherheit in Ihrem Unternehmen mit technischen und organisatorischen Massnahmen umsetzen und kontrollieren können. Über einen Download können diverse vorgefertigten Mustervorlagen, Analyseblätter, Formulare und Checklisten bezogen werden.
-
30% Rabatt für secnovum Abonnenten
Sicherheitshandbuch für die Praxis
Mit der Bemerkung «Secnovum» können Sie das Buch mit 30% Rabatt zum Vorzugspreis von
CHF 68.--
(exkl. Versandkosten) bestellen!
Informationssicherheitscheckliste für KMU/KMV
Die Checkliste gibt mit wenig Aufwand eine gute Übersicht zum aktuellen Stand der Informationssicherheit im Unternehmen resp. in der Verwaltung. Mehr dazu finden Sie im Secnovum Beitrag «Informationssicherheitscheckliste für KMU/KMV».
16 anerkannte, langjährige Sicherheitsexperten verfassten die komplett überarbeitete und aktualisierte zehnte Auflage und garantieren für hohe Fachkompetenz.
Inhalte
Management:
Informationssicherheits-Managementsystem (ISMS), Standards, Sicherheitsorganisation, Sicherheitsprozess, Management-Prinzipien, IT-Risiko-Analyse ...
Recht
Datenschutz, Vertragliche Grundlagen / Allgemeine Geschäftsbedingungen (AGB), E-Commerce, Verträge mit Outsourcing- resp. Cloud-Anbietern, Lizenzen, Urheberrecht, Vertraulichkeitsvereinbarung mit externen Partnern, Aufzeichnungs- und Archivierungspflichten, Computer-Delikte und Computer-Forensik, Schutz im Cyberspace (inkl. Social Media), Überwachung am Arbeitsplatz, Haftung, Versicherungen, Künstliche Intelligenz (KI), Revidiertes Informationssicherheitsgesetz (revISG)
Organisation
Benutzerrichtlinien, Passwörter und 2FA, BYOD (Bring Your Own Device), Zielpublikumsorientierte Awareness, Sicherer Zahlungsverkehr (Online-Banking), Handhabung von Datenträgern und Dokumenten, Umgang mit Geschäftsunterlagen, Verhalten im Notfall – Krisenmanagement, Outsourcing und Cloud-Nutzung, Berechtigungsvergabe, Management von technischen Schwachstellen und Software-Updates, Incident Management – Reaktion auf Cyber-Attacken, Unterhalt, Wartung und Reparatur, Sicherheit im Projektmanagement, Change-Management, Physische Sicherheit, Homeoffice, Sicherheit im Umgang mit Blockchain, Audits
Technik
Verschlüsselung, digitale Signatur und PKI, Back-up / Restore, Sicherheit des Microsoft Windows Ecosystems, Linux Server-Sicherheit, Einsatz von Arbeitsplatz-Clients, Collaboration-Tools (SaaS), Sichere E-Mails, Netzwerksicherheit, Sicherheit in drahtlosen Netzwerken (WLAN), VPN, Internet-Anbindung, Fernwartung, Telekommunikationsgeräte und VOIP, Einsatz mobiler Geräte (Notebooks, Smartphones, Tablets usw.), Serverraum-Sicherheit, Sicherheit von Webanwendungen, Datenbank-Sicherheit, Sicherheit in der Applikationsentwicklung und Einführung, Internet der Dinge (IoT)
Download von Checklisten und Vorlagen
Für Fragen stehen wir Ihnen unter www.sihb.ch jederzeit gerne zur Verfügung. Bitte kommen Sie auf uns zu.