NETSEC Auditkit

Das Thema Informationssicherheit gewinnt sowohl für Großkonzerne, als auch für kleine und mittelständische Unternehmen immer mehr an Bedeutung. In Zeiten der globalen Vernetzung sind Netzwerke vermehrt Bedrohungen ausgesetzt, die Einfluss auf die Funktionstüchtigkeit des Netzwerks und somit auch auf den Erfolg des Unternehmens haben können. Das NETSEC Auditkit stellt ein Vorgehensmodell zur Durchführung von Network Security Audits zur Verfügung, das den Anforderungen der ISO Standards ISO 27001:2005 und ISO 177999:2005 Rechnung trägt. Die Auditierung erfolgt auf mehreren Ebenen: zum einen auf der organisatorischen Ebene, um die Anforderungen des Business an die Informationssicherheit zu definieren. Auf technologischer Ebene wird die Evaluierung der implementierten Sicherheitsmaßnahmen und deren Effektivität anhand der IT-relevanten Themenbereiche der beiden ISO Standards vorgenommen. Das Buch richtet sich an IT Security Professionals in allen Unternehmen, sowie alle, die Interesse an Informations- und Netzwerksicherheit haben. Bei diesem Buch handelt es sich um eine Diplomarbeit an der FH JOANNEUM, University of Applied Sciences, Studiengang Informationsmanagement.

Autorentext
Dobrovoljski, Raphaela Raphaela Dobrovoljski, DI (FH): Informationsmanagement Studium an der FH JOANNEUM, University of Applied Sciences. SAP Consultant bei Sappi Fine Paper Europe.

Klappentext
Das Thema Informationssicherheit gewinnt sowohl für Großkonzerne, als auch für kleine und mittelständische Unternehmen immer mehr an Bedeutung. In Zeiten der globalen Vernetzung sind Netzwerke vermehrt Bedrohungen ausgesetzt, die Einfluss auf die Funktionstüchtigkeit des Netzwerks und somit auch auf den Erfolg des Unternehmens haben können. Das NETSEC Auditkit stellt ein Vorgehensmodell zur Durchführung von Network Security Audits zur Verfügung, das den Anforderungen der ISO Standards ISO 27001:2005 und ISO 177999:2005 Rechnung trägt. Die Auditierung erfolgt auf mehreren Ebenen: zum einen auf der organisatorischen Ebene, um die Anforderungen des Business an die Informationssicherheit zu definieren. Auf technologischer Ebene wird die Evaluierung der implementierten Sicherheitsmaßnahmen und deren Effektivität anhand der IT-relevanten Themenbereiche der beiden ISO Standards vorgenommen. Das Buch richtet sich an IT Security Professionals in allen Unternehmen, sowie alle, die Interesse an Informations- und Netzwerksicherheit haben. Bei diesem Buch handelt es sich um eine Diplomarbeit an der FH JOANNEUM, University of Applied Sciences, Studiengang Informationsmanagement.