KPI - Bewertung der Leistung eines ISMS durch Schlüsselindikatoren Der Leitfaden Bewertung der Leistung eines ISMS durch Schlüsselindikatoren zeigt auf, wie der Aufbau eines aussagekräftigen IS-Kennzahlensystems in der Informationssicherheit erfolgen sollte, welche Parameter aus welchen Gründen zu wählen sind und wie diese zu Schlüsselindikatoren (Key Indicators), die den Erfolg und die Ziele des ISMS abbilden, zusammengeführt werden. mehr Details Kategorie: Leitfäden Jahr: 2020 Thema: Informationssicherheit Herunterladen
Cyber-Sicherheits-Check (Version 2) Der erfolgreiche Leitfaden zum Cyber-Sicherheits-Check liegt jetzt in einer überarbeiteten Version 2 vor. Diese ermöglicht es Organisationen noch besser, das Bewusstsein für Risiken aus dem Cyberraum zu schärfen, bereits vorhandene Schutzmaßnahmen zu bewerten und einen Weg zur Verbesserung der Cyber-Sicherheit aufzuzeigen. mehr Details Kategorie: Leitfäden Jahr: 2019 Thema: Cyber Security Herunterladen
BUCH 1: Praxiswissen COBIT Grundlagen und praktische Anwendung in der Unternehmens-IT (3. Auflage, 2019) Know-how zu COBIT 2019 in der Edition ISACA Germany Chapter profunde und praxisnahe Darstellung von COBIT 2019 enthält Anwendungsbeispiele, die konkreten Beratungssituationen aus der Berufspraxis entstammen, sowie Praxisbeispiele aus deutschen Unternehmen mit Testfragen für die Vorbereitung auf die Prüfungen »COBIT Foundation« und »IT-Governance & IT-Compliance Practitioner« mehr Details Kategorie: Bücher Jahr: 2019 Thema: I&T Governance
Datenanalyse im Prüfungsprozess Das Aufspüren von Fehlern oder allgemeiner Abweichungen bzw. Auffälligkeiten ist eine Kernaufgabe des Prüfers. Durch die stetig voranschreitende Automatisierung und Digitalisierung der Wirtschaft spielen in diesem Zusammenhang Daten und die Datenanalyse eine immer wichtigere Rolle. mehr Details Kategorie: Leitfäden Jahr: 2019 Thema: Datenanalyse Herunterladen
Cyber-Sicherheits-Check in industriellen Anlagen Das von der Fachgruppe Cyber Security veröffentlichte Positionspaper Cyber-Sicherheits-Check in industriellen Anlagen beschreibt das Vorgehensmodell und den Stand der Entwicklung des Leitfadens "Cyber-Sicherheits-Check in industriellen Anlagen" (CSC ICS), der zukünftig dazu beitragen soll, die Lücke bei der Betrachtung von Sicherheitsrisiken zwischen der Operational Technology (OT) in Produktionsumgebungen und der klassischen Informationstechnik (IT) zu schließen. Details Kategorie: Whitepaper Jahr: 2017 Thema: Cyber Security Herunterladen
Anwendung des BSI C5 durch interne Revision und Informationssicherheit Mit dem Anforderungskatalogs Cloud Computing (C5) hat das BSI zur Beurteilung der Informationssicherheit von Cloud-Diensten einen umfassenden Sicherheitsstandard für Cloud Dienste veröffentlicht. Diese Anforderungen wurden in das internationale ISAE-3000-Prüfvorgehen eingebettet, sodass für Cloud-Anbieter die Möglichkeit besteht, sich die Erfüllung der in C5 genannten Anforderungen mittels Prüfung durch Wirtschaftsprüfer testieren zu lassen. mehr Details Kategorie: Leitfäden Jahr: 2017 Thema: Cloud Computing Herunterladen
Profession IT-Governance 2016 - Strukturen, Karrierewege und Herausforderungen In der Vergangenheit gab es kaum verlässliche Daten, die das Berufsfeld IT-Governance in Deutschland in seiner Gesamtheit widerspiegeln. Deshalb startete im Auftrag des Vorstands des ISACA Germany Chapters und in Zusammenarbeit mit der Quadriga Hochschule Berlin im Frühjahr 2016 die erste Vermessung der Profession in Form einer umfassenden Befragung. mehr Details Kategorie: Studien Jahr: 2016 Thema: I&T Governance Herunterladen
Grundlagen der IT-Revision für den Einstieg in die Praxis Der Leitfaden zu Grundlagen der IT-Revision für den Einstieg in die Praxis der Fachgruppe IT-Revision ist ein Wegweiser für Einsteiger in die IT-Revision und schließt damit eine Lücke im deutschsprachigen Raum. Der Leitfaden bietet einen praxisnahen und kompakten Überblick sowohl über die Begriffe und Definitionen der IT-Revision als auch über den IT-Revisionsprozess mit seinen Teilschritten und Werkzeugen. Beispiele aus der Praxis sollen das Dargestellte verdeutlichen und Anleitungen sowie Templates bei Prüfungen unterstützen. Ergänzt wird der Text durch Handlungsempfehlungen und Hinweise auf weiterführende Informationen und Literatur von ISACA und anderen Verbänden und Organisationen. Details Kategorie: Leitfäden Jahr: 2016 Thema: IT-Revision Herunterladen
Implementierung eines ISMS nach ISO/IEC 27001:2013 Der Implementierungsleitfaden ISO/IEC 27001:2013 der Fachgruppe Informationssicherheit enthält praxisnahe Empfehlungen und Hinweise für Organisationen, die entweder bereits ein Informationssicherheits-Managementsystem (ISMS) nach der internationalen ISO/ IEC-Norm 27001:2013 betreiben oder ein solches aufbauen wollen, unabhängig von vorhandenen oder etwaig angestrebten Zertifizierungen. mehr Details Kategorie: Leitfäden Jahr: 2016 Thema: Informationssicherheit
Cloud Governance in Deutschland - eine Standortbestimmung Eine Studie zum Status von Cloud Governance wurde von der Fachgruppe Cloud Computing in Zusammenarbeit mit PwC erstellt und gibt einen Überblick über Chancen und Herausforderungen in diesem Themenfeld. mehr Details Kategorie: Studien Jahr: 2015 Thema: Cloud Computing Herunterladen
Leitfaden ISO 31000 in der IT mit Vergleich zu anderen Standards Der von RMA und der Fachgruppe Information Risk Management des ISACA Germany Chapters in Kooperation veröffentlichte "Leitfaden ISO 31000 in der IT mit Vergleich zu anderen Standards" bietet eine Hilfestellung bei der Integration des Risikomanagement-Standards ISO 31000 in der IT-Welt. mehr Details Kategorie: Leitfäden Jahr: 2014 Thema: IT-Risikomanagement Herunterladen
Cyber-Sicherheits-Check Der von BSI und ISACA Germany Chapter e. V. in Kooperation veröffentlichte Leitfaden zur Durchführung von Cyber-Sicherheits-Checks hilft dabei, den Status der Cyber-Sicherheit auf Basis der Cyber-Sicherheits-Exposition zu bestimmen und somit aktuellen Bedrohungen aus dem Cyber-Raum wirksam zu begegnen. Grundlage eines jeden Cyber-Sicherheits-Checks sind die vom BSI veröffentlichten Basismaßnahmen der Cyber-Sicherheit. mehr Details Kategorie: Leitfäden Jahr: 2014 Thema: Cyber Security Herunterladen
IT-Risikomanagement – leicht gemacht mit COBIT „IT-Risikomanagement – leicht gemacht mit COBIT" ist ein Praxisleitfaden für IT-Verantwortliche, Risikomanager, aber auch Linienverantwortliche und kann als Instrument der IT-Governance herangezogen werden. Unabhängig, ob COBIT-Kenntnisse vorhanden sind oder nicht, bietet der Leitfaden einen schnellen Einstieg in die Thematik. Details Kategorie: Leitfäden Jahr: 2013 Thema: IT-Risikomanagement Herunterladen
Auftragsdatenverarbeitung unter Berücksichtigung von Standards Im Rahmen der Änderung des Bundesdatenschutzgesetzes vom 14.08.2009 wurde §11 BDSG sowohl umfangreich um eine detaillierte Aufstellung der vertraglich festzulegenden Fakten als auch um eine (wiederkehrende) Prüfpflicht für den Auftraggeber/die verantwortliche Stelle erweitert. Ob und welche Prüfungen im Detail durchzuführen sind, hängt davon ab, ob es sich bei den durchgeführten ausgelagerten Tätigkeiten um Auftragsdatenverarbeitung (ADV) handelt. mehr Details Kategorie: Leitfäden Jahr: 2011 Thema: Datenschutz Herunterladen
Referenztabelle IDW PS 330 fp DIN ISO/IEC 27001 Die Fachgruppe Informationsicherheit veröffentlichte im Mai 2011 den Leitfaden zum IDW PS 330 - ISO/IEC 27001 Mapping. Der Praxis-Leitfaden wurde in erster Linie unter dem Gesichtspunkt „aus der Praxis, für die Praxis" erstellt. Er soll Anwendern eine Hilfestellung bieten und sie in die Lage versetzen, eine Übersicht über die Anforderungen zu bekommen, die sowohl aus der ISO/IEC 27001 als auch aus dem IDW PS 330 an eine Organisation gestellt werden. mehr Details Kategorie: Leitfäden Jahr: 2011 Thema: Informationssicherheit Herunterladen