Inhaltsçbersicht. 10 Kommunikation Kurzhinweise: EG-Richtlinie elektronischer Geschåftsverkehr

Transkript

1 Seite 1 Inhaltsçbersicht 01 Wegweiser Inhaltsçbersicht Stichwortverzeichnis Verzeichnis der Arbeitshilfen Verzeichnis der Autoren Pfadfinder Internet Richtlinien, Gesetze, Normen und ards G-Richtlinien Kurzhinweise: G-Datenschutzrichtlinie Kurzhinweise: G-Datenschutzrichtlinie elektronische 10 Kommunikation Kurzhinweise: G-Richtlinie elektronischer Geschåftsverkehr Kurzhinweise: G-Richtlinien Fernabsatz von Finanzdienstleistungen Kurzhinweise: BDSG Kurzhinweise: IT-SiG Kurzhinweise: IFG 13 Gesetze Kurzhinweise: AGG Kurzhinweise: UWG Kurzhinweise: SGB Kurzhinweise: AO Kurzhinweise: DÛV Kurzhinweise: SÛG Kurzhinweise: UrhG Kurzhinweise: IuKDG Kurzhinweise: GmbHG 25

2 Seite Kurzhinweise: KontraG Kurzhinweise: TKG Kurzhinweise: TMG Kurzhinweise: SigG Kurzhinweise: JKomG Kurzhinweise: BetrVG Kurzhinweise: ProdHaftG Kurzhinweise: HGB Kurzhinweise: RDG Kurzhinweise: BGB Kurzhinweise: KunstUrhG Kurzhinweise: stopp Kurzhinweise: StGB Kurzhinweise: RStV 25 Verordnungen Kurzhinweise: TKÛV Kurzhinweise: BGB-InfoV 20 ISO-Normen und ards Kurzhinweise: Integrierte Managementsysteme Kurzhinweise: ISO/IC27001 und ISO/IC strukturelle Verånderungen Kurzhinweise: ISO/IC Kurzhinweise: ISO/IC Kurzhinweise: ISO/IC Kurzhinweise: ISO/IC Kurzhinweise: ISO/IC Kurzhinweise: ISO/IC Kurzhinweise: ISO/IC Kurzhinweise: ISO/IC Kurzhinweise: ISO/IC TR Kurzhinweise: ISO/IC Kurzhinweise: ISO/IC

3 Seite Kurzhinweise: ISO/IC Kurzhinweise: ISO/IC Kurzhinweise: ISO/IC Kurzhinweise: ISO/IC Kurzhinweise: ISO/IC Kurzhinweise: ISO/IC Kurzhinweise: ISO/IC Kurzhinweise: ISO/IC Kurzhinweise: ISO/IC Kurzhinweise: ISO/IC Kurzhinweise: ISO/IC TR Kurzhinweise: ISO/IC TR Kurzhinweise: ISO Kurzhinweise: ISO/IC Kurzhinweise: ISO Kurzhinweise: ISO/IC Kurzhinweise: ISO Kurzhinweise: ISO/IC Kurzhinweise: ISO/IC Kurzhinweise: ISO/TR Kurzhinweise: ISO/IC TR Kurzhinweise: ISO/IC Kurzhinweise: ISO/IC TR Kurzhinweise: DIN N ISO 9000 ff Kurzhinweise: ISO/IC TR Kurzhinweise: ISO/TS Kurzhinweise: ISO/IC Kurzhinweise: ISO/IC Kurzhinweise: Automotive SPIC Kurzhinweise: DIN N Kurzhinweise: ISO Kurzhinweise: ISO/IC Kurzhinweise: DIN N ISO

4 Seite Kurzhinweise: DIN Kurzhinweise: ISO/IC Kurzhinweise: ISO/IC Weitere Regelwerke Kurzhinweise: IT-Grundschutz Kurzhinweise: Common Criteria Kurzhinweise: Common Criteria Teil Kurzhinweise: Common Criteria Teil Kurzhinweise: Common Criteria Teil Kurzhinweise: ITSC/White Book GW Kurzhinweise: (ITS)/Grçnbuch GW Kurzhinweise: TCSC/Orange Book GW Kurzhinweise: ITIL Kurzhinweise: COBIT Kurzhinweise: GoDV Kurzhinweise: GoBD Kurzhinweise: SOX Kurzhinweise: COSO Kurzhinweise: MaRisk (VA) Der Process Information Security eine unternehmerische Aufgabe Spionage, Cyberwar und Know-how-Schutz Technologieschutz Wie Sie sich vor Wirtschafts- und Industriespionage 37 richtig schçtzen infçhrungspråsentation zum ISM Aufbau und infçhrung des Informationssicherheitsprozesses 41 im Unternehmen insatz der BSI-Grundschutzkataloge Geschåftsprozessmodellierung Werkzeug fçr ISM 27

5 Seite IT-Security-Prozesse im Unternehmen strukturieren 15 und darstellen rstellen von Verfahrens- und Arbeitsanweisungen Information Security Policy Lenkung von Aufzeichnungen IT-Grundschutz erfolgreich umsetzen Wie Sie Fehler bei der infçhrung eines ISMS vermeiden Zertifizierung nach ISO/IC Maßnahmenziele und Maßnahmen in ISO/IC Prçfkatalog nach ISO/IC Durchfçhrung von internen Audits zu ISO/IC Prozessorientiertes ISM auf Basis von ITIL Kernelemente eines ISMS in Normen, ards und 31 Good/Best Practices in praktischer ISM-Leitfaden fçr KMU ISO/IC und IT-Grundschutz im Vergleich Controlling der Information Security Investitionsentscheidungen und Bussiness Cases Security vent Management Security vent Management Monitoring Referenzmodell Business Impact Assessment im Unternehmenseinsatz Bedrohungs- und Schwachstellenanalyse Risikomanagement und interne Kontrollsysteme in 29 der Praxis Outsourcing von IT-Leistungen Vertråge richtig gestalten Wie Sie die Informationssicherheit im IT-inkauf 44 verankern IT-Outsourcing mit Methode das OMIT-Referenzmodell 35

6 Seite Verstæße gegen IT-Sicherheitsvorgaben Wofçr haftet 34 die Unternehmensfçhung? Aufgaben und Haftung des IT-Risk-Managers Die Haftung des IT-Sicherheitsbeauftragten Arbeitsrechtliche Konsequenzen von IT-Sicherheitsverstæßen Was der ISM çber SOX wissen sollte Wer kontrolliert wen? SOX im Kontext der IT Haftung fçr Produkte der Informationstechnologie Compliance Rechtssicherheit mit System Compliance und Whistleblower-Hotlines Meldepflichten bei Datenpannen (Data Breach) Mitarbeiterscreening Versicherungsschutz eine rgånzung zu risikominimierenden 06 Maßnahmen Spurensuche Computer-Forensik Business Continuity Planning (BCP) Business Continuity Management Projekt und Prozess Controlling der IT-Notfallvorsorge Individualsoftware sicherheitsgerecht entwickeln Konzepte und Technologien von A Z 04A 01 Autorisierung Identifikation und Authentifizierung 12 04A 02 Revisionssichere elektronische Archivierung B 01 Bring your own Device Chancen und Risiken B 02 Backup und Recovery C 01 Heiter bis wolkig ISM in der Cloud D 01 DNS-Sicherheit Was der ISM mbedded Security wissen sollte F 02 Firewalleinsatz Grundlagen, Anforderungen und Umsetzung 08

7 Seite 7 04 F 03 Firewalleinsatz Inbetriebnahme und Produktionsbetrieb G 01 ISM unterstçtzen mit Geschåftsprozessçberwachung 27 IT Business Service Monitoring 04G 02 WLAN- und LAN-Zugang fçr Dritte Gastzugånge 48 rechtskonform çberlassen 04 I 01 Internetsicherheit an Client-Rechnern I 02 Konzepte und Læsungen zum Identitåtsmanagement L 01 Sicheres Læschen von Dateien und Datentrågern 29 04M01 Managed Security Service Internet-Sicherheit ausgelagert 17 04M02 Mobile Devices als Herausforderung fçr den IT-Sicherheitsbeauftragten N 01 Sicherheit von lokalen Netzen GW 04 P 01 Management von IT-Projekten P 02 Projektmanagement Welcher ard fçr welches 38 Projekt? 04 P 03 Projektmanagement in komplexen Projekten Der 39 richtige Start bestimmt den rfolg 04 R 01 RFID in der Logistik sicher anwenden S 01 Verschlçsselung und lektronische Signatur S 02 Sicherheit beim insatz von SAP-Systemen S 03 Sicherheit von Speichersystemen S 04 SPIC in der IT-Praxis S 05 Schutz vor Schadsoftware im Unternehmen V 02 Virtual Private Networking (VPN) 12 04W02 Sicherheitsfunktionen bei Windows Z 01 Zahlverfahren im Internet ein Ûberblick Organisatorische Maßnahmen Organisatorische PC-Richtlinien GW Sicherheitsaspekte bei der Anforderungsanalyse der IT-Systementwicklung GW

8 Seite Nachweis von IT-Security-Anforderungen durch die 04 Qualitåtssicherung Information Security im Home Office Anforderungen an die Qualifikation von IT-Sicherheitsbeauftragten Der IT-Sicherheitsbeauftragte als Kommunikator Mitarbeiter sensibilisieren mittels Blended Learning Motivation und Awareness Schlçssel zum Sicherheitsmanagement Von der Psychologie der Information Security zum 17 Tool askit (awareness security kit) Changemanagement und Unternehmenskultur Betriebliches Vorschlagswesen als Beitrag zur kontinuierlichen 32 Verbesserung des ISMS Was der ISM vom Konfliktmanagement wissen sollte Website-Gestaltung von Anbietern und Pflichtinformationen 21 an Verbraucher Krisenmanagement ine organisatorische Herausforderung Sieben einfache Qualitåtswerkzeuge fçr die IT-Sicherheit D-Methode: in strukturierter Problemlæsungsansatz Fehlermæglichkeits- und influssanalyse (FMA) Ursache-Wirkungs-Diagramm Pareto-Diagramm Kiviatdiagramm Baumdiagramm Beziehungsdiagramm Netzplan Meilensteintrendanalyse Matrixdiagramm Mind-Map 47

9 Seite Grafiken und Kurven Organisatorische und rechtliche Aspekte elektronischer 31 Signaturen 06 Gebåude und Arbeitsumfeld sichern Sicherheitsanalyse åußerer Risiken Checkliste Unternehmenssicherheit Auswahl von Dienstleistern fçr Sicherheitsaufgaben Facility Service Continuity Management (FSCM) Gebåude- und Hardwaresicherheit Gebåudemanagementsysteme (GMS) planen und 30 ausfçhren Sicherheit von Serverråumen GW Ausweis- und Identifikationssysteme Biometrische Authentifikationssysteme lektronische Zutrittskontrolle als Bestandteil der 39 Unternehmenssicherheit Besuchermanagement als Bestandteil 46 der Zutrittskontrolle Das Smartphone zur Zutrittsregelung Sicherheit im Rechenzentrum Teil 1: Grundlagen 42 und Anforderungen Sicherheit im Rechenzentrum Teil 2: Planung und 40 Betrieb Sicherheit im Rechenzentrum Teil 3: Zertifizierung Videoçberwachung richtig planen und erfolgreich 23 einsetzen Sicherheitsrelevante Charakteristiken von Produktionsautomatisierungssystemen Sicherheitsstrategien fçr automatisierte Produktionssysteme Risikomanagement medizinischer Netzwerke DIN N

10 Seite Personenbezogene Daten schçtzen Datenschutzrecht nach dem BDSG rgånzende datenschutzrechtliche Pflichten nach dem 35 BDSG Rechte der Betroffenen, Kontrolle durch die Datenschutzaufsichtsbehærden 37 und Sanktion Allgemeines Datenschutzrecht der Lånder Beschåftigtendatenschutz Beschåftigtendatenschutz und betriebliche Mitbestimmung Haftungsrisiken des Datenschutzbeauftragten Telekommunikation und Internet datenschutzgerecht 32 nutzen Datenschutzerklårungen im Internet uropåische Cookie-Richtlinie Mail-Filterung am Arbeitsplatz Videoçberwachung Rechtliche Mæglichkeiten und 24 Grenzen Auftragsdatenverarbeitung nach 11 BDSG Datenschutzstandard fçr die Auftragsdatenverarbeitung 46 DS-BvD-GDD Kundendatenschutz Haftungsrisiken vermeiden Tracking Tools Reichweitenmessung Grundlagen zum Schutz von Patientendaten Teil Grundlagen zum Schutz von Patientendaten Teil Ûbermittlung personenbezogener Daten in Drittstaaten Rechtmåßigkeit internationaler Datentransfers Datenschutzgerecht outsourcen Læschungs- und Aufbewahrungsfristen fçr personenbezogene 21 Daten im Unternehmen Datenschutz bei æffentlichen Stellen 05

11 Seite Von guten Beispielen lernen Praktischer IT-Grundschutz im Service-Providing GW insatz der BSI-Grundschutzkataloge in medizinischen 40 inrichtungen ISO Zertifizierung-rfahrungen eines IT- 21 Dienstleisters Identity und Access Management bei der Firmengruppe 11 Max Bægl Managed Security Service in der Druck- und Medienbranche 17