book

IT-Sicherheitsmanagement - Das umfassende Praxisbuch - IT-Security und technischer Datenschutz nach ISO/EIC 27001 und IT-Grundschutz

by Thomas Harich

July 2025

Intermediate to advanced

592 pages

15h 34m

German

mitp Verlag

Read now

Unlock full access

Anmerkung zur vierten AuflageÜber die ZielgruppeAufbau des Buches
1.1 Kapitelausblick1.2 Einführung1.3 Informationen und Daten1.4 IT-Security-Management ist wichtig1.5 Wie gefährdet sind die Unternehmensdaten?1.5.1 Sicht des Verfassungsschutzes1.5.2 Öffentliche Wahrnehmung1.5.3 Die eigene Wahrnehmung1.6 Begrifflichkeiten1.7 Prinzipien der IT-Security1.8 Umfang des IT-Security-Managements‌1.8.1 Pfeiler der IT-Security1.8.2 Aufgaben des IT-Security-Managements1.9 IT-Security zwischen Nutzen und Kosten
2.1 Kapitelausblick2.2 Einführung2.3 Rollen innerhalb des IT-Security-Managements2.3.1 Manager IT-Security2.3.2 Unternehmensleitung2.3.3 Weitere Rollen2.4 Verankerung im Unternehmen2.4.1 IT-Security im Organigramm2.4.2 IT-Security und der Datenschutz2.4.3 Zusammenspiel mit anderen Sicherheitsbereichen
3.1 Kapitelausblick3.2 Einführung3.3 Gesetzliche Regelungen3.3.1 EU-Datenschutz-Grundverordnung‌3.3.2 Network and Information Security Directive (NIS2‌)‌3.3.3 Cyber Resilience Act (CRA)3.4 Standards3.5 ISO-2700x-Reihe‌3.5.1 Entstehungsgeschichte3.5.2 ISO 27001‌3.5.3 ISO 27002‌3.5.4 ISO 27005‌3.6 Vorgehensmodell des Bundesamtes für Sicherheit in der Informationstechnik3.6.1 IT-Grundschutz3.6.2 Weg in die Basis-Absicherung (WiBA)3.6.3 Basis-Absicherung Kommunalverwaltung3.6.4 Weitere BSI-Standards3.7 Gegenüberstellung ISO 2700x und BSI-Grundschutz3.8 Weitere Standards3.9 Branchenstandards am Beispiel TISAX‌3.9.1 ISO 27001 und TISAX3.9.2 Vorbereitende Maßnahmen3.9.3 Fragenkatalog
4.1 Kapitelausblick4.2 Einführung4.3 Strukturierung von Richtlinien4.4 Beschreibung und Kategorisierung‌4.5 Pflege und Lenkung von Richtlinien4.6 Richtlinien und Audits4.7 Verschiedene Richtlinien4.7.1 Sicherheitsrichtlinie4.7.2 Klassifizierungsrichtlinie4.7.3 ISMS-Handbuch‌4.7.4 Richtlinie zum IT-Risikomanagement4.7.5 IT-Sicherheitsrichtlinie4.7.6 IT-Systemrichtlinien‌4.7.7 Richtlinie zum Management von Sicherheitsereignissen‌4.8 Von der Theorie in die Praxis
5.1 Kapitelausblick5.2 Einführung5.3 IT-Security und der IT-Betrieb5.4 Betriebliche Grundsätze5.4.1 Ableitung aus gesetzlichen Vorschriften5.4.2 Vertragswesen5.4.3 Administrative Tätigkeiten5.4.4 Trennung von Funktionen5.4.5 Prinzip der minimalen Rechte5.4.6 IT-Security-Prozesse
6.1 Kapitelausblick6.2 Einführung6.3 Abgrenzung der Begriffe6.4 IT-Notfallmanagement und Verfügbarkeitsmanagement6.5 Gesetzliche Rahmenbedingungen des IT Business Continuity Managements6.6 Business-Impact-Analyse‌6.6.1 Erfassung und Priorisierung der Geschäftsprozesse6.6.2 Business-Impact-Analyse in der Praxis‌6.7 Weitere Einflussfaktoren6.8 Notfallpläne‌‌ (BCP‌)
7.1 Kapitelausblick7.2 Einführung7.3 IT-Notfallmanagement7.4 Richtlinie‌‌ zum IT-Notfallmanagement7.5 Ableitung von Notfallstrategien‌7.6 IT-Notfallkonzepte erstellen7.7 Notfallvorsorge7.7.1 Früherkennung von Störungen‌7.7.2 Alarmierung‌7.7.3 Abwehr von Cyberangriffen‌7.7.4 Brandschutz‌7.7.5 Zutrittskontrolle7.7.6 Schulungsmaßnahmen‌7.7.7 Wartungsverträge7.7.8 Verlagerung des Risikos auf Dritte7.8 Notfallorganisation7.8.1 Organisationsstruktur7.8.2 Kompetenzen und Zuständigkeiten7.8.3 Notfallhandbuch7.9 Notfallbewältigung7.10 Notfallübungen7.11 Überprüfung des IT-Notfallmanagements7.12 Monitoring im Rahmen des IT Business Continuity7.13 Checklisten IT-Notfallmanagement7.13.1 Checkliste Business-Impact-Analyse7.13.2 Checkliste Notfallorganisation7.13.3 Checkliste Notfallpläne und Wiederanlaufpläne7.13.4 Checkliste Cyberangriff7.13.5 Checkliste Rechenzentrum
8.1 Kapitelausblick8.2 Einführung8.3 Richtlinie zum Verfügbarkeitsmanagement‌‌8.4 Verfügbarkeit8.4.1 Klassifizierung von Verfügbarkeit8.4.2 Vorgehensweise8.4.3 Berechnung der Verfügbarkeit8.5 Ausfallsicherheit‌8.6 Ausprägungen von Redundanz8.6.1 Strukturelle Redundanz‌‌8.6.2 Funktionelle Redundanz oder unterstützende Redundanz8.6.3 Informationsredundanz8.7 Redundante Hard- und Software8.8 Virtualisierung8.9 Bauliche Maßnahmen zur Steigerung der Verfügbarkeit
9.1 Kapitelausblick9.2 Einführung9.3 Technisch-Organisatorische‌ Maßnahmen‌9.3.1 Zugangskontrolle‌9.3.2 Zugriffskontrolle‌9.3.3 Übertragungskontrolle‌ und Transportkontrolle‌9.3.4 Eingabekontrolle‌9.3.5 Verfügbarkeitskontrolle‌, Wiederherstellbarkeit‌ und Zuverlässigkeit‌9.3.6 Datenintegrität‌9.4 Verschlüsselung9.4.1 Begriffsbestimmungen9.4.2 Symmetrische Verschlüsselungssysteme9.4.3 Asymmetrische Verschlüsselungsverfahren9.5 Cloud Computing9.5.1 Dienstleistungen in der Cloud9.5.2 Risikofaktoren9.5.3 Datenschutzrechtliche‌ Aspekte9.5.4 Vertragliche Vereinbarungen9.5.5 Sinnvolle Freigabeprozesse9.6 Betrieb von Firewalls9.6.1 Firewall-Architekturen9.6.2 Firewall-Regelwerk9.6.3 Demilitarisierte Zone (DMZ)9.6.4 Internet-Proxyserver9.7 Internetzugang und Nutzung von E-Mail9.7.1 Risikofaktor E-Mail‌9.7.2 Verschlüsselung von E-Mails9.7.3 Risikofaktor Internetbrowser9.8 Penetrationstests9.9 Digitale Signatur‌‌9.10 Intrusion-Detection-Systeme9.11 Wireless LAN

10.1 Kapitelausblick10.2 Einführung10.3 IT-Risikomanagement im Unternehmenskontext10.4 Akzeptanz des IT-Risikomanagements10.5 Grundlagen des Operativen IT-Risikomanagements10.5.1 Vorgehensweise10.5.2 IT-Risikomanagementprozess10.5.3 Übergeordnete Risikobetrachtung10.5.4 Schwachstelle‌n10.5.5 Bedrohungen und Risiken10.5.6 Zusammenspiel von Bedrohungen, Schwachstellen und Maßnahmen10.5.7 Verhältnismäßigkeit‌10.6 Schutzbedarfsfeststellung10.6.1 Schutzziele‌10.6.2 Schutzstufen‌10.6.3 Prinzipien‌10.6.4 Feststellung des Schutzbedarfs10.6.5 Veränderung des Schutzbedarfs10.6.6 Widersprüchliche Schutzziele10.6.7 Schadensklassen10.6.8 Abbildung des Datenflusses10.6.9 Entscheidungsfindung auf Basis des Schutzbedarfs10.7 IT-Risikomanagement Prozess10.7.1 Risiken identifizieren10.7.2 Risikoermittlung10.7.3 Risikobewertung‌10.8 Quantitative Darstellung von Risiken10.8.1 Grundlagen der Risikoberechnung‌10.8.2 Risikoberechnung‌ im Beispiel10.8.3 Risikomatrix10.8.4 Risikokatalog‌10.9 Risikobehandlung‌10.9.1 Risiko akzeptieren‌10.9.2 Risiko reduzieren‌10.9.3 Risiko vermeiden‌10.9.4 Risiko‌ auf Dritte verlagern10.10 Maßnahmen definieren10.10.1 Maßnahmentypen10.10.2 Individuelle Maßnahmenkataloge
11.1 Kapitelausblick11.2 Einführung11.3 Ebenen‌ des Monitorings11.4 System-Monitoring11.4.1 Sicherheitsaspekte11.4.2 Auswahl zu überwachender Systeme11.4.3 Implementierung im Netzwerk11.5 Protokoll‌‌-Monitoring11.5.1 Unterstützung von Audits11.5.2 Überwachung administrativer Tätigkeiten11.6 Schwachstellenmanagement‌11.6.1 Geltungsbereich und Aufgaben11.6.2 Technische Umsetzung
12.1 Kapitelausblick12.2 Einführung12.3 Audits im Kontext des IT-Security-Managements12.4 Audits im Unternehmenskontext12.5 Audits nach Kategorien12.6 Vor-Ort kontra Selbstauskunft‌12.7 Anforderungen an den Auditor12.8 Ein Audit Schritt für Schritt12.8.1 Vorbereitung12.8.2 Durchführung‌12.8.3 Nachbereitung12.8.4 Abschlussbericht‌
13.1 Kapitelausblick13.2 Einführung13.3 Angriffe auf Ihre Daten13.3.1 Durch eigene Mitarbeiter‌13.3.2 Durch Außenstehende‌13.3.3 Angriffe und Angriffsvektoren13.3.4 Angriffsarten13.3.5 Management von Sicherheitsereignissen13.4 Computer Security Incident Response Team (CSIRT)13.5 Security Operations Center13.5.1 Gründe für ein SOC13.5.2 Scope, Organisatorische Platzierung und Kompetenzen13.5.3 Aufgaben innerhalb eines SOC13.5.4 SOC-Level13.6 Sicherheitsereignis am Beispiel Cyberangriff13.6.1 Vorgehen des Angreifers13.6.2 Verteidigungs-, Erkennungs- und Abwehrmaßnahmen13.6.3 IT-Forensik‌13.7 Elemente der forensischen Untersuchung13.7.1 Zielsetzung13.7.2 Anforderungen an die Analyse‌13.7.3 Forensische‌ Methoden‌13.7.4 Forensische Untersuchung‌‌
14.1 Kapitelausblick14.2 Einführung14.3 Die Aufgabe von Kennzahlen14.4 Quantifizierbare Kennzahlen14.5 Steuerung mithilfe von Kennzahlen14.6 Qualität von Kennzahlen14.6.1 Gute Kennzahlen‌14.6.2 Schlechte Kennzahlen‌‌14.6.3 Vergleichbarkeit von Kennzahlen‌14.7 Verschiedene Kennzahlen aus der IT-Security14.8 Kennzahlen im laufenden Verbesserungsprozess14.9 Laufende Auswertung von Kennzahlen14.10 Annualized Loss Expectancy14.11 IT-Security Balanced Scorecard‌14.11.1 Einführung der IT-Security Balanced Scorecard14.11.2 Maßnahmenziele für den Bereich IT-Security
15.1 Kapitelausblick15.2 Einführung15.3 ISMS in Kürze15.4 Herangehensweise15.5 Schritt für Schritt zum ISMS15.5.1 Vorarbeiten15.5.2 Plan: Gestaltung des ISMS‌15.5.3 Do: Umsetzung der Arbeitspakete15.5.4 Check: Überprüfung des ISMS15.5.5 Act: Umsetzung von erkannten Defiziten15.5.6 Dokumentation15.6 Softwaregestützter Aufbau eines ISMS15.6.1 Auswahl einer ISMS-Lösung15.6.2 Darstellung der Risiken und der Unternehmenswerte‌15.6.3 Darstellung von Prozessen15.6.4 IT-Risikomanagement15.6.5 Richtlinienmanagement15.6.6 Arbeitsabläufe abbilden15.6.7 Berichte erstellen15.7 Zertifizierung nach ISO 2700115.7.1 Ansprechpartner15.7.2 Prinzipien
16.1 Kapitelausblick16.2 Verbesserungsprozess16.3 Voraussetzungen für eine Sicherheitskultur16.4 Erfassung der Sicherheitskultur16.5 Top-down-Ansatz16.6 Awareness-Projekte

Content preview from IT-Sicherheitsmanagement - Das umfassende Praxisbuch - IT-Security und technischer Datenschutz nach ISO/EIC 27001 und IT-Grundschutz

Kapitel 11: Sicherheitsmonitoring

11.1 Kapitelausblick

Die Überwachung‌ von IT-Systemen, Netzwerkdatenverkehr und Applikationen ist ein zentrales Gebiet der IT-Security und der IT im Allgemeinen. Es bietet Hilfestellungen für eine ganze Reihe von Aufgaben und unterstützt das Management von Sicherheitsereignissen‌ ebenso wie das IT-Notfallmanagement. Es dient der Unterstützung der klassischen drei Schutzziele, der Wahrung von Vertraulichkeit, Integrität und Verfügbarkeit. Das Schutzziel der Belastbarkeit aus der EU-DSGVO oder weitere Schutzziele wie die Authentizität können über entsprechende Überwachungen beteiligter IT-Systeme und Applikationen mit abgedeckt werden.

Abbildung 11.1: Primäre Abhängigkeiten von anderen Themen der IT-Security ...

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.

Start your free trial

Publisher Resources

ISBN: 9783747509944

IT-Sicherheitsmanagement - Das umfassende Praxisbuch - IT-Security und technischer Datenschutz nach ISO/EIC 27001 und IT-Grundschutz

by Thomas Harich

Kapitel 11: Sicherheitsmonitoring

11.1 Kapitelausblick

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.

You might also like

IT-Security - Der praktische Leitfaden

Informationssicherheit und Datenschutz, 4th Edition

Neun Schritte zum Erfolg: Ein Überblick zur Implementierung der Norm ISO 27001:2013

Praktische Linux-Systemadministration

Publisher Resources

Kapitel 11: Sicherheitsmonitoring

11.1 Kapitelausblick

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,and much more.

You might also like

IT-Security - Der praktische Leitfaden

Informationssicherheit und Datenschutz, 4th Edition

Neun Schritte zum Erfolg: Ein Überblick zur Implementierung der Norm ISO 27001:2013

Praktische Linux-Systemadministration

Publisher Resources

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.