Managementsystem zur Informationssicherheit

Auf dem Weg zur Etablierung einer angemessenen Informationssicherheit bestehen diverse Herausforderungen, wie
- Berücksichtigung des stetigen Wandels - forciert durch Digitalisierung und Transformation,
- Identifikation und Einhaltung der immer komplexer werdenden gesetzlichen und regulatorischen Anforderungen,
- Akzeptanz von Informationssicherheit als Organisations- und nicht nur als Technikprojekt - Planung und Umsetzung der notwendigen internen Strukturen (Menschen, Prozesse und Technologie) und
- Gewährleistung von Effizienz durch Bestimmung, Umsetzung und Aufrechterhaltung des »angemessenen« Sicherheitsniveaus.
Oft scheitert die Einführung eines Informationssicherheitsmanagementsystems (ISMS) am Übergang vom Projekt zum operativen Betrieb, da gar nicht klar ist, was genau für einen dauerhaften Betrieb des ISMS getan werden muss.
Das in diesem Buch beschriebene ISMS-Prozess-Referenzmodell erlaubt neben dem Aufbau eine Konzentration auf den Betrieb der ISMS-Prozesse. Dieses ISMS-Prozess-Referenzmodell und die Methodik zur Bestimmung des individuellen Soll-Reifegrades eines ISMS-Prozesses ermöglichen einen nachhaltigen und effizienten Betrieb eines ISMS. Das ISMS-Prozess-Referenzmodell unterstützt den Wechsel von der Maßnahmen- und Projektorientierung hin zu einem systematischen Grundverständnis und der Fokussierung auf den ISMS-Betrieb als Teil eines integrierten Managementsystems. Dazu enthält dieses Buch eine Sammlung an Erfolgsfaktoren für die Definition von Prozessen zum Aufbau und Betrieb eines ISMS.
 
Die digitale und kostenfreie Ergänzung zu Ihrem Buch auf myBook+:
- Zugriff auf ergänzende Materialien und Inhalte
- E-Book direkt online lesen im Browser
- Persönliche Fachbibliothek mit Ihren Büchern
Jetzt nutzen auf mybookplus.de.

Knut Haufe
Prof. Dr. Knut Haufe ist Director bei Ernst & Young GmbH WPG und Professor für Wirtschaftsinformatik (Cyber Security Governance) an der SRH Berlin University of Applied Sciences. Er berät führende Organisationen der öffentlichen Verwaltung sowie im Bereich kritischer Infrastrukturen zur Planung und Etablierung von Informationssicherheits-Managementsystemen gemäß ISO/IEC 27001 / BSI-IT-Grundschutz.
Srdan Dzombeta
Dr. Srdan Dzombeta ist Partner bei Ernst & Young GmbH WPG und Leiter Cybersecurity für Europe West. Seit über 20 Jahren berät er führende Organisationen im Bereich kritischer Infrastrukturen bei der Umsetzung von technischen, organisatorischen und rechtlichen Anforderungen an die Datensicherheit von Prozessen und Verfahren sowie in der Informationstechnik.