Essential CISM

Author: Phil Martin
Publisher:
ISBN: 9781980684428
Format: PDF, Docs
Download Now
Essential CISM has been written with a single goal in mind - to present the CISM material in a way that is easy to absorb without leaving any content behind. Plenty of examples are included to drive the points home so that when it comes time to take the CISM exam, you are ready! This exam guide covers all four ISACA domains, including:* Information Security Governance* Information Risk Management* Information Security Program Development and Management* Information Security Incident Management The book is broken down into two sections. Section 1 covers basic concepts you will need to understand before hitting each domain. The CISM official exam guide is overwhelmingly redundant across the domains, and so in this book you will encounter each topic once instead of having to rehash the same subject in different (and chaotic) ways. By the time you start covering the domains, you will already be 60% of the way there!Section 2 presents the four domains and ties together the concepts covered in Section 1, plus subjects that are unique to each domain.Some books provide test questions embedded in the material, but Essential CISM leaves that to the experts to keep the cost down. There are plenty of online resources and tests you can take to test your knowledge that are a much better use of your time.

Informationssicherheits Management

Author: Christoph Wegener
Publisher: Springer-Verlag
ISBN: 3662491672
Format: PDF, ePub, Mobi
Download Now
Dieses Buch ist ein Praxisleitfaden zum Thema Informationssicherheits-Management und gleichzeitig Begleitbuch für die Prüfungsvorbereitung zum "Certified Information Security Manager (CISM)" nach ISACA.Nach einer Einleitung bereitet der erste Teil des Buches in vier Kapiteln auf das CISM-Examen vor. Diese wurden analog zur Struktur der ISACA - "Security Governance", "Risk Management", "Security Program Development and Management" und "Incident Response" - gegliedert. Der zweite Teil beschäftigt sich mit dem IT-Grundschutz-Standard des BSI und der Implementierung von Sicherheit anhand eines Baseline-Ansatzes. Der dritte und letzte Teil greift schließlich die vorab diskutierten Aspekte anhand von praktischen Beispielen auf und ergänzt sie durch aktuelle Themen, wie unter anderem das IT-Sicherheitsgesetz.Ein detaillierter Index und ein umfangreiches Glossar runden das Buch ab und machen es zudem zu einem Nachschlagewerk im Bereich des Informationssicherheits-Managements.

ISO27001 ISO27002 Ein Taschenf hrer

Author: Alan Calder
Publisher: IT Governance Ltd
ISBN: 1849289093
Format: PDF, ePub
Download Now
Schützen Sie die Informationen Ihrer Organisation mit ISO27001:2013 Informationen gehören zu den wichtigsten Ressourcen Ihrer Organisation und ihre Sicherheit ist überlebenswichtig für Ihr Geschäft. Dieser praktische Taschenführer bietet einen grundlegenden Überblick über die beiden wichtigsten Informationssicherheitsstandards mit den formalen Anforderungen (ISO27001:2013) zum Erstellen eines Informationssicherheit-Managementsystems (ISMS) sowie Empfehlungen zu besten Verfahren (ISO27002:2013) für alle jenen, die dieses Einführen, Umsetzen oder Verwalten müssen. Ein auf der Norm ISO27001/ISO27002 basierendes ISMS bietet zahlreiche Vorteile: Verbessern Sie Ihre Effizienz durch Informationssicherheitssysteme und vorgehensweisen, dank derer Sie sich auf ihr Kerngeschäft konzentrieren könnenSchützen Sie Ihre Informationswerte vor einer Reihe von Cyber-Bedrohungen, krimineller Aktivitäten, Gefährdungen durch Insider und SystemausfälleManagen Sie Ihre Risiken systematisch und erstellen Sie Pläne zum Beseitigen oder Verringern von Cyber-BedrohungenErkennen Sie Bedrohungen oder Prozessfehler eher und beheben Sie sie schnellerDer nächste Schritt zur Zertifizierung? Sie können einen unabhängigen Audit Ihres ISMS anhand der Spezifikationen der Norm ISO27001 vornehmen lassen und, wenn dieser die Konformität Ihres ISMS bestätigt, unter Umständen einen akkreditierte Zertifizierung erhalten. Wir veröffentlichen eine Reihe von Toolkits und Büchern zum Thema ISMS (wie „Nine Steps to Success“), die Sie dabei unterstützen. InhaltDie ISO/IEC 27000 Familie von Informationssicherheitsstandards;Hintergrund der Normen;Unterschied Spezifikation - Leitfaden;Zertifizierungsprozess;Die ISMS und ISO27001;Überblick über ISO/IEC 27001:2013;Überblick über ISO/IEC 27002:2013;Dokumente und Aufzeichnungen;Führungsverantwortung;Prozessansatz und PDCA-Zyklus;Kontext, Politik und Anwendungsbereich;Risikobeurteilung;Die Erklärung zur Anwendbarkeit;Umsetzung;Überprüfung und Handeln;Managementprüfung;ISO27001 Anhang A; Über den Autor Alan Calder ist Gründer und Vorstandsvorsitzender der IT Governance Ltd, ein Informations-, Analyse- und Beratungsunternehmen, das Unternehmen bei der Verwaltung von IT-Governance-, Risikomanagement-, Compliance- und Informationssicherheitsfragen unterstützt. Er verfügt über eine langjährige Erfahrung im Senior Management im privaten und öffentlichen Sektor. Dieser praktische Taschenführer bietet einen grundlegenden Überblick über die beiden wichtigsten Informationssicherheitsstandards – kaufen Sie ihn noch heute und erfahren Sie, wie Sie das wertvollste Gut Ihrer Organisation schützen können.

Agiles Projektmanagement f r Dummies

Author: Mark C. Layton
Publisher: John Wiley & Sons
ISBN: 352781440X
Format: PDF, Docs
Download Now
Agiles Projektmanagement ist ein schneller und flexibler Ansatz zur Entwicklung und Verwaltung von Projekten aller Art, nicht nur im Softwarebereich. Dieses Buch erklärt Ihnen zunächst die agilen Prinzipien und Techniken - auch im Vergleich zum klassischen Projektmanagement. Anschließend sind Sie in der Lage, eine Produkt-Roadmap oder einen Zeitplan für Ihr Projekt nach agilen Prinzipien zu erstellen. Bereiten Sie sich auf Produkteinführungen mit der Leichtigkeit agiler Softwareentwickler vor. Behalten Sie Zeit und Kosten sowie Gruppendynamik, Qualität und Risiko Ihres Projekts im Blick, aber nutzen Sie auch die vorhandenen Freiräume.

Projektmanagement f r Dummies

Author: Stanley E. Portny
Publisher: John Wiley & Sons
ISBN: 3527699570
Format: PDF, Kindle
Download Now
Vor einem liegt nicht nur ein bislang unüberschaubares Projekt, sondern schon eine Ahnung hinsichtlich all der Probleme, die mit ihm einhergehen könnten: Wer kennt das nicht? Stanley Portny zeigt, wie Projektmanagement richtig funktioniert, wenn man weiß, worauf zu achten ist. Er erklärt, wie man Projekte richtig plant, durchführt und kontrolliert, damit man die Ziele nicht aus den Augen verliert und den Überblick behält. Dazu gehört natürlich auch zu wissen, was ein gutes Projektteam ausmacht und wie man die Leute bei der Stange hält. Dabei geht der Autor auf die neuesten Projektmanagement-Techniken ein und stellt verschiedene Computerprogramme vor, die das Projektmanagement unterstützen und wesentlich erleichtern. Mit diesem Buch wird jeder zu einem routinierten Projektmanager, der seine Projekte mit Bravour meistert.

Praxisbuch ISO IEC 27001

Author: Michael Brenner
Publisher: Carl Hanser Verlag GmbH Co KG
ISBN: 3446452605
Format: PDF, ePub, Mobi
Download Now
Das Praxisbuch zur Informationssicherheit — so setzen Sie die Anforderungen des IT-Sicherheitsgesetzes um. Wenn Sie in Ihrem Unternehmen oder für Ihre Kunden für das Management der Informationssicherheit verantwortlich sind, dann müssen Sie sich mit der Norm ISO/IEC 27001 auseinandersetzen. In diesem Buch erhalten Sie die optimale Unterstützung beim Aufbau eines der Norm entsprechenden Informationssicherheits-Managementsystems. Die Autoren vermitteln zunächst das notwendige Basiswissen zur ISO/IEC 27001:2015 sowie zur übergeordneten Normenreihe ISO/IEC 27000 und erklären anschaulich die Grundlagen von Informationssicherheits-Managementsystemen. Im Hauptteil des Buches finden Sie die vollständige ISO/IEC 27001-Norm im Wortlaut. Die Autoren geben Ihnen hilfreiche Erläuterungen dazu und wertvolle Praxistipps, die Ihnen bei der Umsetzung der Norm in Ihrem Unternehmen helfen. Ebenfalls enthalten sind 80 Prüfungsfragen, mit deren Hilfe Sie sich optimal auf die Foundation-Zertifizierung vorbereiten können.

IT Sicherheitsmanagement nach der neuen ISO 27001

Author: Heinrich Kersten
Publisher: Springer-Verlag
ISBN: 365814694X
Format: PDF, Kindle
Download Now
Dieses Buch behandelt das Management der Informationssicherheit auf der Basis der neuen Fassung der Norm ISO/IEC 27001. Die Autoren erläutern kompetent den Standard und seine organisatorisch-technische Umsetzung. Dies betrifft die Anforderungen an das Informationssicherheits-Managementsystem (ISMS) genauso wie die 114 Controls aus dem Anhang der Norm. Die ausführlich kommentierten Controls unterstützen Sicherheitsverantwortliche bei der Auswahl geeigneter Sicherheitsmaßnahmen in allen Bereichen.Die Normenreihe ISO 27000 ist ein wichtiges Hilfsmittel für Unternehmen und Behörden, die ein IT-Sicherheitsmanagement in ihrer Organisation einführen und betreiben wollen. Im internationalen Kontext ist die Anwendung der ISO 27001 für viele Organisationen nahezu unverzichtbar. Nicht zuletzt mit dem deutschen IT-Sicherheitsgesetz erhält dieser Standard auch national eine hohe Bedeutung. Mit der Neufassung der Norm im Jahr 2015 (deutsche Version) müssen sich alle Organisationen entsprechend umstellen und ihr ISMS anpassen. Hierfür enthält das Buch einen entsprechenden „Fahrplan“.

Cybersecurity Program Development for Business

Author: Chris Moschovitis
Publisher: John Wiley & Sons
ISBN: 1119430054
Format: PDF, ePub, Docs
Download Now
"This is the book executives have been waiting for. It is clear: With deep expertise but in nontechnical language, it describes what cybersecurity risks are and the decisions executives need to make to address them. It is crisp: Quick and to the point, it doesn't waste words and won't waste your time. It is candid: There is no sure cybersecurity defense, and Chris Moschovitis doesn't pretend there is; instead, he tells you how to understand your company's risk and make smart business decisions about what you can mitigate and what you cannot. It is also, in all likelihood, the only book ever written (or ever to be written) about cybersecurity defense that is fun to read." —Thomas A. Stewart, Executive Director, National Center for the Middle Market and Co-Author of Woo, Wow, and Win: Service Design, Strategy, and the Art of Customer Delight Get answers to all your cybersecurity questions In 2016, we reached a tipping point—a moment where the global and local implications of cybersecurity became undeniable. Despite the seriousness of the topic, the term "cybersecurity" still exasperates many people. They feel terrorized and overwhelmed. The majority of business people have very little understanding of cybersecurity, how to manage it, and what's really at risk. This essential guide, with its dozens of examples and case studies, breaks down every element of the development and management of a cybersecurity program for the executive. From understanding the need, to core risk management principles, to threats, tools, roles and responsibilities, this book walks the reader through each step of developing and implementing a cybersecurity program. Read cover-to-cover, it’s a thorough overview, but it can also function as a useful reference book as individual questions and difficulties arise. Unlike other cybersecurity books, the text is not bogged down with industry jargon Speaks specifically to the executive who is not familiar with the development or implementation of cybersecurity programs Shows you how to make pragmatic, rational, and informed decisions for your organization Written by a top-flight technologist with decades of experience and a track record of success If you’re a business manager or executive who needs to make sense of cybersecurity, this book demystifies it for you.

ITIL Foundation Handbook

Author: itSMF Foundation
Publisher:
ISBN: 9780113314706
Format: PDF, ePub, Mobi
Download Now
Now updated in line with the 2011 syllabus, this quick-reference revision guide has been designed to help students prepare for their foundation exam. It is also a key reference aid for managers, practitioners, vendors and consultants in the workplace and while travelling. This handbook provides an introduction to the ITIL service lifecycle model and an overview of the ITIL qualification structure. It contains a chapter on each of the components of the lifecycle: service strategy, service design, service transition, service operation and continual service improvement.