Read more
Ein Buch, das den Sicherheitsverantwortlichen (und allen Interessierten) den "roten Faden" liefert, wie man die IT-Sicherheit im Unternehmen angeht, wie man sinnvolle Security Policies und Sicherheitskonzepte schreibt, wie man sukzessive zu einer stetigen Verbesserung der Sicherheit kommt, ist schon eine wesentliche Hilfe für die Praxis. Das hochkarätig besetzte Autoren-Team stellt in dieser Form erstmalig seine Erfahrungen auf dem Gebiet der IT-Sicherheit in Buchform vor. Dabei werden auch "brisante" Themen wie ISO 27001 "contra" Grundschutz nicht ausgelassen. Aufbau und Inhalt des Werks konnten bereits in vielen Seminaren zur Ausbildung von IT-Sicherheitsbeauftragten erprobt werden. Profitieren Sie von den Erfahrungen der Autoren. Mit diesem Buch erhalten Sie das aktuelle und zuverlässige Praxiswissen zum IT-Sicherheitsmanagement in Unterneh men und Behörden. Aufbau und Inhalt des Werkes haben sich in der Aus- und Fort bildung von IT-Sicherheits beauf tragten bewährt. Die Erfassung von Informations werten (Assets, IT-Verbund), die Formulierung von Sicherheitszielen und die Erstellung von Leitlinien und Sicherheits konzepten werden klar und verständlich dargestellt. Anhand vieler praktischer Beispiele erfahren Sie alles über Risiko analysen und -bewertungen sowie über wichtige Sicherheitsmaß nahmen aus den Bereichen Organisation, Recht, Personal, Infrastruktur und Technik. In der dritten Auflage wurden neben vielen Aktualisierungen und Erweiterungen neue Themen wie z. B. das Compliance Management , die Messung der Sicherheit mit Kennzahlen, Audits und Managementbewertungen aufgenommen.
Der Inhalt
Wesentliche Aufgaben des Sicherheitsmanagements - Assets und IT-Verbund - Sicherheitsziele - Schwachstellenanalyse - Risikoanalysen nach div. Methoden - Leitlinien und Sicherheitskonzepte - Maßnahmen aus allen relevanten Bereichen - die tägliche Praxis des Sicherheitsbeauftragten
Die Zielgruppen
Sicherheits- und Datenschutzbeauftragte, Asset & Risk Manager
Leitungs- und Entscheidungsebene in Unternehmen und Behörden
Fachleute und Berater für IT-Sicherheit
Studierende und Praktiker in der beruflichen Weiterbildung
Die Autoren
Ein renommiertes Team von IT-Sicherheitsexperten:
Dr. Heinrich Kersten - T-Systems
Dr. Gerhard Klett - GK IT-Security Consulting
Die Herausgeber
Dr. Heinrich Kersten und Klaus-Dieter Wolfenstetter
List of contents
Wesentliche Aufgaben des Sicherheitsmanagements - Assets und IT-Verbund - Sicherheitsziele - Schwachstellenanalyse - Risikoanalysen nach div. Methoden - Leitlinien und Sicherheitskonzepte - Maßnahmen aus allen relevanten Bereichen - die tägliche Praxis des Sicherheitsbeauftragten
About the author
Dr. Heinrich Kersten leitete von 1992 bis 1997 im Bundesamt für Sicherheit in der Informationstechnik die Fachabteilung, der die Sicherheitsbewertung informationstechnischer Komponenten obliegt. Seit 1997 leitet er den entsprechenden Fachbereich bei debis IT Security Services in Bonn.
Klaus-Dieter Wolfenstetter ist an den Deutsche Telekom Laboratories zuständig für Applikationssicherheit und beschäftigt sich u.a. mit der Nutzung der elektronischen Identifizierung mit dem nPA sowie mit "Smart Energy Grids".
