IT Governance

Author: Alan Calder
Publisher: Kogan Page Publishers
ISBN: 9780749474065
Release Date: 2015-09-03
Genre: Business & Economics

Faced with constant and fast-evolving threats to information security and with a growing exposure to cyber risk, managers at all levels and in organizations of all sizes need a robust IT governance system. Now in its sixth edition, the bestselling IT Governance provides best-practice guidance for companies looking to protect and enhance their information security management systems and protect themselves against cyber threats. IT Governance has been fully updated to take account of current cyber security and advanced persistent threats and reflects the latest regulatory and technical developments, including the 2013 updates to ISO27001/ISO27002. Changes for this edition include: Full updates throughout in line with the revised ISO27001 standard and accompanying ISO27002 code of practice for information security controls Full coverage of changes to data-related regulations in different jurisdictions and advice on compliance Guidance on the options for continual improvement models and control frameworks made possible by the new standard New developments in cyber risk and mitigation practices The latest technological developments that affect IT governance and security Guidance on the new information security risk assessment process and treatment requirements Including coverage of key international markets including the UK, North America, the EU and Asia Pacific, IT Governance is the definitive guide to implementing an effective information security management and governance system.

IT Governance

Author: Alan Calder
Publisher: Kogan Page Publishers
ISBN: 9780749464868
Release Date: 2012-04-03
Genre: Business & Economics

For many companies, their intellectual property can often be more valuable than their physical assets. Having an effective IT governance strategy in place can protect this intellectual property, reducing the risk of theft and infringement. Data protection, privacy and breach regulations, computer misuse around investigatory powers are part of a complex and often competing range of requirements to which directors must respond. There is increasingly the need for an overarching information security framework that can provide context and coherence to compliance activity worldwide. IT Governance is a key resource for forward-thinking managers and executives at all levels, enabling them to understand how decisions about information technology in the organization should be made and monitored, and, in particular, how information security risks are best dealt with. The development of IT governance - which recognises the convergence between business practice and IT management - makes it essential for managers at all levels, and in organizations of all sizes, to understand how best to deal with information security risk. The new edition has been full updated to take account of the latest regulatory and technological developments, including the creation of the International Board for IT Governance Qualifications. IT Governance also includes new material on key international markets - including the UK and the US, Australia and South Africa.

ISO27001 ISO27002 Ein Taschenf hrer

Author: Alan Calder
Publisher: IT Governance Ltd
ISBN: 9781849289092
Release Date: 2017-04-11
Genre: Computers

Schützen Sie die Informationen Ihrer Organisation mit ISO27001:2013 Informationen gehören zu den wichtigsten Ressourcen Ihrer Organisation und ihre Sicherheit ist überlebenswichtig für Ihr Geschäft. Dieser praktische Taschenführer bietet einen grundlegenden Überblick über die beiden wichtigsten Informationssicherheitsstandards mit den formalen Anforderungen (ISO27001:2013) zum Erstellen eines Informationssicherheit-Managementsystems (ISMS) sowie Empfehlungen zu besten Verfahren (ISO27002:2013) für alle jenen, die dieses Einführen, Umsetzen oder Verwalten müssen. Ein auf der Norm ISO27001/ISO27002 basierendes ISMS bietet zahlreiche Vorteile: Verbessern Sie Ihre Effizienz durch Informationssicherheitssysteme und vorgehensweisen, dank derer Sie sich auf ihr Kerngeschäft konzentrieren könnenSchützen Sie Ihre Informationswerte vor einer Reihe von Cyber-Bedrohungen, krimineller Aktivitäten, Gefährdungen durch Insider und SystemausfälleManagen Sie Ihre Risiken systematisch und erstellen Sie Pläne zum Beseitigen oder Verringern von Cyber-BedrohungenErkennen Sie Bedrohungen oder Prozessfehler eher und beheben Sie sie schnellerDer nächste Schritt zur Zertifizierung? Sie können einen unabhängigen Audit Ihres ISMS anhand der Spezifikationen der Norm ISO27001 vornehmen lassen und, wenn dieser die Konformität Ihres ISMS bestätigt, unter Umständen einen akkreditierte Zertifizierung erhalten. Wir veröffentlichen eine Reihe von Toolkits und Büchern zum Thema ISMS (wie „Nine Steps to Success“), die Sie dabei unterstützen. InhaltDie ISO/IEC 27000 Familie von Informationssicherheitsstandards;Hintergrund der Normen;Unterschied Spezifikation - Leitfaden;Zertifizierungsprozess;Die ISMS und ISO27001;Überblick über ISO/IEC 27001:2013;Überblick über ISO/IEC 27002:2013;Dokumente und Aufzeichnungen;Führungsverantwortung;Prozessansatz und PDCA-Zyklus;Kontext, Politik und Anwendungsbereich;Risikobeurteilung;Die Erklärung zur Anwendbarkeit;Umsetzung;Überprüfung und Handeln;Managementprüfung;ISO27001 Anhang A; Über den Autor Alan Calder ist Gründer und Vorstandsvorsitzender der IT Governance Ltd, ein Informations-, Analyse- und Beratungsunternehmen, das Unternehmen bei der Verwaltung von IT-Governance-, Risikomanagement-, Compliance- und Informationssicherheitsfragen unterstützt. Er verfügt über eine langjährige Erfahrung im Senior Management im privaten und öffentlichen Sektor. Dieser praktische Taschenführer bietet einen grundlegenden Überblick über die beiden wichtigsten Informationssicherheitsstandards – kaufen Sie ihn noch heute und erfahren Sie, wie Sie das wertvollste Gut Ihrer Organisation schützen können.

ISO27001 ISO27002 Ein Taschenf hrer

Author: Alan Calder
Publisher: IT Governance Ltd
ISBN: 9781849289092
Release Date: 2017-04-11
Genre: Computers

Schützen Sie die Informationen Ihrer Organisation mit ISO27001:2013 Informationen gehören zu den wichtigsten Ressourcen Ihrer Organisation und ihre Sicherheit ist überlebenswichtig für Ihr Geschäft. Dieser praktische Taschenführer bietet einen grundlegenden Überblick über die beiden wichtigsten Informationssicherheitsstandards mit den formalen Anforderungen (ISO27001:2013) zum Erstellen eines Informationssicherheit-Managementsystems (ISMS) sowie Empfehlungen zu besten Verfahren (ISO27002:2013) für alle jenen, die dieses Einführen, Umsetzen oder Verwalten müssen. Ein auf der Norm ISO27001/ISO27002 basierendes ISMS bietet zahlreiche Vorteile: Verbessern Sie Ihre Effizienz durch Informationssicherheitssysteme und vorgehensweisen, dank derer Sie sich auf ihr Kerngeschäft konzentrieren könnenSchützen Sie Ihre Informationswerte vor einer Reihe von Cyber-Bedrohungen, krimineller Aktivitäten, Gefährdungen durch Insider und SystemausfälleManagen Sie Ihre Risiken systematisch und erstellen Sie Pläne zum Beseitigen oder Verringern von Cyber-BedrohungenErkennen Sie Bedrohungen oder Prozessfehler eher und beheben Sie sie schnellerDer nächste Schritt zur Zertifizierung? Sie können einen unabhängigen Audit Ihres ISMS anhand der Spezifikationen der Norm ISO27001 vornehmen lassen und, wenn dieser die Konformität Ihres ISMS bestätigt, unter Umständen einen akkreditierte Zertifizierung erhalten. Wir veröffentlichen eine Reihe von Toolkits und Büchern zum Thema ISMS (wie „Nine Steps to Success“), die Sie dabei unterstützen. InhaltDie ISO/IEC 27000 Familie von Informationssicherheitsstandards;Hintergrund der Normen;Unterschied Spezifikation - Leitfaden;Zertifizierungsprozess;Die ISMS und ISO27001;Überblick über ISO/IEC 27001:2013;Überblick über ISO/IEC 27002:2013;Dokumente und Aufzeichnungen;Führungsverantwortung;Prozessansatz und PDCA-Zyklus;Kontext, Politik und Anwendungsbereich;Risikobeurteilung;Die Erklärung zur Anwendbarkeit;Umsetzung;Überprüfung und Handeln;Managementprüfung;ISO27001 Anhang A; Über den Autor Alan Calder ist Gründer und Vorstandsvorsitzender der IT Governance Ltd, ein Informations-, Analyse- und Beratungsunternehmen, das Unternehmen bei der Verwaltung von IT-Governance-, Risikomanagement-, Compliance- und Informationssicherheitsfragen unterstützt. Er verfügt über eine langjährige Erfahrung im Senior Management im privaten und öffentlichen Sektor. Dieser praktische Taschenführer bietet einen grundlegenden Überblick über die beiden wichtigsten Informationssicherheitsstandards – kaufen Sie ihn noch heute und erfahren Sie, wie Sie das wertvollste Gut Ihrer Organisation schützen können.

ISO27001 ISO27002

Author: Alan Calder
Publisher: IT Governance Ltd
ISBN: 9781905356706
Release Date: 2008
Genre: Business & Economics

Management systems and procedural controls are essential components of any really secure information system and, to be effective, need careful planning and attention to detail. This book provides the specification for an information security management system.

30 Minuten Strategie selber machen

Author: Stefan Pastuszka
Publisher: GABAL Verlag GmbH
ISBN: 9783956235450
Release Date: 2017-08-21
Genre:

Denken Sie auch manchmal, dass Sie sich mehr Zeit für das Thema „Strategie“ nehmen sollten, doch das operative Geschäft hält Sie davon ab? Achtung: Wer sich heute nicht angemessen mit der Strategie beschäftigt, hat eventuell morgen kein operatives Geschäft mehr, welches ihm die Zeit für derartige Überlegungen raubt. Eine gute Strategie ist das Fundament für langfristigen Erfolg. Erfahren Sie in diesem Ratgeber, wie Sie gemeinsam mit Ihrem Team und mithilfe ausgewählter Methoden Ihre Situation analysieren, eine motivierende Vision formulieren und eine Erfolg versprechende Strategie dafür entwickeln. Stellen Sie die richtigen Fragen und leiten Sie klare strategische Ziele ab, um den richtigen Weg für Ihren unternehmerischen Erfolg einzuschlagen und regelmäßig zu überprüfen!

Neun Schritte zum Erfolg

Author: Alan Calder
Publisher: IT Governance Ltd
ISBN: 9781849288682
Release Date: 2017-03-14
Genre: Computers

Schritt-für-Schritt-Anleitung für eine erfolgreiche ISO 27001-Implementierung In sinnvoller, nicht technischer Sprache führt Sie dieser Leitfaden durch die wichtigsten Schritte eines ISO 27001-Projekts, um Ihnen den Erfolg desselben zu garantieren - von der Einführung bis hin zur Zertifizierung: ProjektmandatProjektanbahnungInitiierung eines ISMSManagement-FrameworkGrundlegende SicherheitskriterienRisikomanagementImplementierungMaßnahme, Überwachung und ÜberprüfungZertifizierung In dieser dritten Auflage und ausgerichtet auf ISO 27001: 2013 eignet sich das Handbuch ideal für alle jene, die sich zum ersten Mal mit der Norm beschäftigen. "Es ist als hätten Sie einen $ 300 / h-Berater an Ihrer Seite, wenn Sie die Aspekte der Gewinnung von Management-Unterstützung, Planung, Problembestimmung (Scoping), Kommunikation etc. betrachten." Thomas F. Witwicki Mit Hilfe dieses Buches erfahren Sie wie Sie: Unterstützung im Management und die Aufmerksamkeit des Vorstands erhalten;Erstellen Sie ein Management-Framework und eine Gap-Analyse, um klar zu verstehen, was Sie bereits unter Kontrolle haben und worauf ihre Bemühungen abzielen sollen;Strukturieren Sie Ihr Projekt und statten Sie es mit Ressourcen aus – einschließlich der Festlegung, ob Sie einen Berater verwenden werden oder die Tätigkeit selbst durchführen sowie der Überprüfung der vorhandenen Mittel und Ressourcen, die ihre Arbeit erleichtern werden;Führen Sie eine fünfstufige Risikobewertung durch und erstellen Sie eine Aussage zur Anwendbarkeit sowie einen Risikoplan;Integrieren Sie Ihr ISO 27001 ISMS mit einem ISO 9001 QMS und anderem Managementsystem;Adressieren Sie die Dokumentationsherausforderungen, denen Sie im Rahmen der Erstellung von Geschäftsgrundsätzen, Verfahren, Arbeitsanweisungen und Datensätzen begegnen – einschließlich realisierbarer Alternativen zum kostspieligen Trial- und Error AnsatzKontinuierliche Verbesserung Ihres ISMS, einschließlich interner Prüfungen und Tests sowie Kontrollen durch das Management; Dieses Buch liefert Ihnen die nötige Anleitung zum Verständnis der Anforderungen der Norm und zur Gewährleistung, dass ihr Implementierungsprojekt ein Erfolg wird. Dabei werden sechs Geheimtipps für den Erfolg gegeben. Background Die Erlangung und Aufrechterhaltung der akkreditierten Zertifizierung nach der internationalen Norm für Informationssicherheit-Management - ISO 27001 - kann ein kompliziertes Vorhaben darstellen, besonders dann, wenn die Norm für Sie noch neu ist. Autor Alan Calder kennt ISO 27001 in- und auswendig: der Gründer und Vorstandsvorsitzende von IT Governance, er leitete die erste Implementierung eines nach BS 7799 zertifizierten Managementsystems - dem Vorläufer der ISO 27001 - und arbeitet seither mit der Norm und seinen Nachfolgern zusammen. Hunderte Organisationen weltweit haben akkreditierte Zertifizierungen nach ISO 27001 mit der IT-Governance-Beratung erlangt- wie in diesem Buch zusammengefasst. Kaufen Sie dieses Buch heute und erlernen Sie die neun Schritte für eine erfolgreiche ISO 27001 ISMS Implementierung.

Iso27001 Iso27002 a Pocket Guide

Author: Alan Calder
Publisher: It Governance Limited
ISBN: 9781905356713
Release Date: 2008
Genre: Data protection

This helpful, handy ISO27001/ISO27002 pocket guide gives a useful overview of these two important information security standards.

Markenmanagement mit System

Author: Sascha Kugler
Publisher: Springer-Verlag
ISBN: 9783658162252
Release Date: 2017-10-24
Genre: Business & Economics

Dieses Buch zeigt kleinen und mittleren Unternehmen, wie sie Marken authentisch, effektiv und gewinnbringend managen können. Anhand eines kritischen Selbsttests mit vielen konstruktiven Fragen kann eine strukturierte Analyse des Markenkerns vorgenommen werden, woraus konkrete Managementtools abgeleitet werden. Erfahren Sie, welchen wichtigen äußeren Einflüssen Ihre Marke im digitalen Zeitalter unterliegt und wie Sie die entscheidenden Meinungsbildungsfaktoren gezielt steuern. Die zahlreichen praktischen Checklisten und inspirierenden Anregungen zur Verbesserung Ihres Markenmanagements sind leicht nachvollziehbar aufbereitet und direkt in der Praxis anwendbar.Ein handfestes Arbeitsbuch für KMU, die im Zeitalter der Digitalisierung weiter erfolgreich sein möchten – mit garantiert überraschenden Ergebnissen!

NIST Pocket Guide

Author: Alan Calder
Publisher: IT Governance Publishing Ltd
ISBN: 9781787780422
Release Date: 2018-09-28
Genre: Computers

This pocket guide serves as an introduction to the National Institute of Standards and Technology (NIST) and to its Cybersecurity Framework (CSF). This is a US focused product. Now more than ever, organizations need to have a strong and flexible cybersecurity strategy in place in order to both protect themselves and be able to continue business in the event of a successful attack. The NIST CSF is a framework for organizations to manage and mitigate cybersecurity risk based on existing standards, guidelines, and practices. With this pocket guide you can: Adapt the CSF for organizations of any size to implementEstablish an entirely new cybersecurity program, improve an existing one, or simply provide an opportunity to review your cybersecurity practicesBreak down the CSF and understand how other frameworks, such as ISO 27001 and ISO 22301, can integrate into your cybersecurity framework By implementing the CSF in accordance with their needs, organizations can manage cybersecurity risks in the most cost-effective way possible, maximizing the return on investment in the organization’s security. This pocket guide also aims to help you take a structured, sensible, risk-based approach to cybersecurity.

Scrum Think big

Author: Boris Gloger
Publisher: Carl Hanser Verlag GmbH Co KG
ISBN: 9783446453012
Release Date: 2017-02-13
Genre: Computers

- Vor welchen Herausforderungen steht das Management großer Projekte? - Wie sinnvoll sind agile Skalierungsschablonen? - Welche Voraussetzungen sollten für eine erfolgreiche Skalierung erfüllt sein? - Welche Skills brauchen Mitarbeiter in agilen Projekten? - Wie wird aus einem Projekt eine fraktal skalierte Organisation? Viele Mitarbeiter an vielen Standorten sollen gemeinsam ein Projekt agil abwickeln - was ist dabei zu berücksichtigen? In kleinen Teams hat sich Scrum als Weg für erfolgreiche Produktentwicklung längst etabliert, doch jetzt geht es um andere Dimensionen. Unter dem Druck der Digitalisierung beginnen selbst Großkonzerne, die Erfahrungen aus agilen Pilotprojekten auf immer größere Teile der Organisation zu übertragen. Agile Skalierungsframeworks versprechen schnelle und einfache Lösungen, diese vorgefertigten Strukturen führen aber nicht zum eigentlichen Ziel: dem agilen Unternehmen. Boris Gloger beschreibt in diesem Buch einen anderen Weg, der auf seinen eigenen Erfahrungen basiert. Bei der Skalierung von Scrum geht es nicht um die Multiplikation einer Methode, sondern um einen neuen Blick auf das große Projekt als fraktal skalierte Organisation. Gefragt sind entkoppelte Produktarchitekturen, das konsequente Denken aus der Sicht des Kunden, das Projektmanagement-Office als umsichtiger ScrumMaster, die Lust auf frische Skills, gestützt von modernen Infrastrukturen. Und schließlich braucht es eine Führung, die ihre wichtigste Aufgabe darin sieht, Zusammenarbeit über alle Ebenen hinweg zu ermöglichen. AUS DEM INHALT// Die Umfeldbedingungen des Skalierens // Kommunikations- und Produktarchitektur // Die passende Infrastruktur // Skills und Professionalität // Produktentwicklung // Good Practices für das skalierte Scrum-Projekt // Die fraktal skalierte Organisation

Eu Gdpr A Pocket Guide Schools Edition

Author: Alan Calder
Publisher: Itgp
ISBN: 1787780031
Release Date: 2018-09-17
Genre: Business & Economics

The bestselling EU GDPR - A Pocket Guide has been revised to include specific requirements and expectations for schools. It provides a clear overview of the changes that need to be made to ensure compliance with the EU GDPR. This concise guide explains the terms and definitions used, the key requirements and how to comply with the Regulation.

Cyber Essentials

Author: Alan Calder
Publisher: IT Governance Ltd
ISBN: 9781849286893
Release Date: 2014
Genre: Computer security

"Cyber Essentials certification will provide numerous benefits, including the opportunity to tender for business where certification to the scheme may be a prerequisite, reducing insurance premiums, and helping to improve investor and customer confidence. This pocket guide explains how to achieve certification to Cyber Essentials in a fast, effective and cost-effective manner."--

Nine Steps to Success

Author: Alan Calder
Publisher: IT Governance Ltd
ISBN: 9781849285117
Release Date: 2013-10-03
Genre: Business enterprises

Based on his many years of first-hand experience with ISO27001, Alan Calder covers every single element of the ISO27001 project in simple, non-technical language, including: how to get management and board buy-in; how to get cross-organizational, cross functional buy-in; the gap analysis: how much you really need to do; how to integrate with ISO9001 and other management systems; how to structure and resource your project; whether to use consultants or do it yourself; the timetable and project plan; risk assessment methodologies and tools; the documentation challenges; how to choose a certification body.