SOLDES

Jusqu'à -70% sur une sélection d'articles*

Nouveauté

Duale Compliance. ISO 27001 for Software Companies, #5

Par : Harald Messemer
Offrir maintenant
Ou planifier dans votre panier
Disponible dans votre compte client Decitre ou Furet du Nord dès validation de votre commande. Le format ePub est :
  • Compatible avec une lecture sur My Vivlio (smartphone, tablette, ordinateur)
  • Compatible avec une lecture sur liseuses Vivlio
  • Pour les liseuses autres que Vivlio, vous devez utiliser le logiciel Adobe Digital Edition. Non compatible avec la lecture sur les liseuses Kindle, Remarkable et Sony
Logo Vivlio, qui est-ce ?

Notre partenaire de plateforme de lecture numérique où vous retrouverez l'ensemble de vos ebooks gratuitement

Pour en savoir plus sur nos ebooks, consultez notre aide en ligne ici
C'est si simple ! Lisez votre ebook avec l'app Vivlio sur votre tablette, mobile ou ordinateur :
Google PlayApp Store
  • FormatePub
  • ISBN8235740952
  • EAN9798235740952
  • Date de parution08/07/2026
  • Protection num.pas de protection
  • Infos supplémentairesepub
  • ÉditeurIoakim Ioakim

Résumé

Die meisten Softwareunternehmen brauchen nicht "nur" ISO 27001. Sie brauchen ISO 27001 plus etwas anderes: DSGVO, SOC 2, NIS2, Kund:innenfragebögen, Branchenanforderungen oder interne Governance-Rahmenwerke. Dual Compliance zeigt, wie ein gemeinsames Control- und Nachweismodell entsteht, das mehrere Verpflichtungen erfüllt, ohne Arbeit zu duplizieren oder Nachweise zu fragmentieren. Was du bekommst: Mapping- und Harmonisierungsmuster: ein Control, viele Anforderungen Eine stabile Control Library und ein Nachweismodell, das über Audits und Rahmenwerke skaliert Guidance zu überlappenden Domains wie Access Control, Vendor Risk, Incidents, Datenschutz und Secure Development Exception Handling und kompensierende Maßnahmen ohne Governance-Bruch Eine Sequenzierungsstrategie: was zertifizieren, was attestieren und wie Audits ohne Last-Minute-Chaos vorbereitet werden Was du damit erzeugst: Ein einheitliches Control- und Nachweismodell, das mehrere Zielgruppen unterstützt - Auditor:innen, Regulatoren, Kund:innen und Procurement.
Typische Fragen, die dieses Buch beantwortet: Wie mappen wir ISO-27001-Controls zu DSGVO/SOC 2/NIS2, ohne doppelte Arbeit zu erzeugen? Was sollte ein globales Control sein und was ein rahmenwerkspezifisches Add-on? Wie behandeln wir Ausnahmen und kompensierende Maßnahmen, ohne die Governance zu schwächen? Was ist eine sinnvolle Sequenzierungsstrategie für Zertifizierungen und Attestierungen in einem skalierenden Unternehmen? Für wen es ist: Teams mit Multi-Framework-Realität - Kund:innen, Regulatoren, Enterprise Procurement - die Compliance-Aufwand reduzieren und Security-Konsistenz verbessern wollen.