0

Informationssicherheit in Lieferantenbeziehungen

Supplier Management aus Sicht der ISO/IEC 27001:2013

Erschienen am 31.01.2017, 1. Auflage 2017
29,90 €
(inkl. MwSt.)

Lieferbar innerhalb 1 - 2 Wochen

In den Warenkorb
Bibliografische Daten
ISBN/EAN: 9783639879971
Sprache: Deutsch
Umfang: 124 S.
Format (T/L/B): 0.9 x 22 x 15 cm
Einband: kartoniertes Buch

Beschreibung

Auf der Basis einer Unternehmensbefragung wurde untersucht, wie Unternehmen ihre Lieferanten und Dienstleister in Hinblick auf Informationssicherheit steuern. Hier scheint vielfach noch Orientierungslosigkeit zu herrschen. Meist sind Vereinbarungen getrieben durch den Datenschutz, selten aber in der Praxis überwacht. Auch Zertifizierungen scheinen nicht das Allheilmittel zu sein. Im Buch wird dargestellt und untersucht, ob und wie die ISO/IEC 27000-Reihe Hilfestellungen in der Praxis bieten kann. Besonders erfolgsversprechend scheint die Anwendung einer "Anforderungs-SoA" (SoA - Statement of Applicability) zu sein, die als Vertragsanlage genutzt werden kann.

Autorenportrait

Als Projektverantwortlicher für Notrufleitstellen war es eine besondere Herausforderung, Vereinbarung mit Dienstleistern und Lieferanten zu Informationssicherheit zu verhandeln, zu vereinbaren und zu steuern. Uwe Rühl studierte u.a. Sicherheitsmanagement und Risiko und Compliance-Management, in dessen Rahmen diese Arbeit entstand.