Zusammenfassung
Gängige Standards wie ISO/IEC 27001 und ISO/IEC 27002, das Grundschutzhandbuch des BSI oder das Standardwerk zum sicheren IT-Betrieb der Sparkassen Informatik unterstützen dabei, adäquate Sicherheitskontrollen (Security Controls) sowie das sogenannte absolute Minimum an Sicherheitskontrollen zu identifizieren.
Aufgrund der steigenden Bedeutung des Schutzes personenbezogener Daten als Aufgabe der Informationssicherheit erlangen auch die Datenschutzkontrollen (sogenannte TOMs) im Kontext des Informationssicherheitsmanagements zunehmend an Bedeutung.
Access this chapter
Tax calculation will be finalised at checkout
Purchases are for personal use only
Literatur
ISO (2005) ISO/IEC 27001:2005 information technology – security techniques – information security management systems – requirements. ISO/IEC, Geneva
BaFin (2012) Rundschreiben 10/2012 (BA) „Mindestanforderungen an das Risikomanagement“ – MaRisk (Geschäftszeichen BA 54-FR 2210-2012/0002), 14.12.2012
Peltier G (2005) Prüfung des IT-Sicherheitsmanagements in Sparkassen – Informationssicherheit als strategische Aufgabe. In: Becker A, Wolf M (Hrsg) Prüfungen in Kreditinstituten und Finanzdienstleistungsunternehmen. Schäffer-Poeschel, Stuttgart
BSI (2012) Leitfaden Informationssicherheit, Bundesamt für Sicherheit in der Informationstechnik, Februar 2012, Bonn
BSI (2008) BSI-Standard 100–1: Managementsysteme für Informationssicherheit (ISMS)
BSI (2008) BSI-Standard 100–2: IT-Grundschutz-Vorgehensweise
BSI (2008) BSI-Standard 100–3: Risikoanalyse auf der Basis von IT-Grundschutz
BSI (2008) BSI-Standard 100–4: Notfallmanagement
ISACA (2014) 2014 CISM review course. ISACA, Rolling Meadows
Gola P, Schomerus R et al (2012) Bundesdatenschutzgesetz – Kommentar, 11. Aufl. C. H. Beck, München
Duda D, Sowa A (2015) Datenschutzaudit – Prüfung relevanter Datenschutzkontrollen durch interne Revision. PinG – Privacy in Germany 1:30–35
Author information
Authors and Affiliations
Corresponding author
Rights and permissions
Copyright information
© 2017 Springer Fachmedien Wiesbaden GmbH
About this chapter
Cite this chapter
Sowa, A. (2017). Governance-Schicht: Do-Phase des Management der Informationssicherheit. In: Management der Informationssicherheit. Studienbücher Informatik. Springer Vieweg, Wiesbaden. https://doi.org/10.1007/978-3-658-15627-5_6
Download citation
DOI: https://doi.org/10.1007/978-3-658-15627-5_6
Published:
Publisher Name: Springer Vieweg, Wiesbaden
Print ISBN: 978-3-658-15626-8
Online ISBN: 978-3-658-15627-5
eBook Packages: Computer Science and Engineering (German Language)