Book description
Praxiswissen für IT Security Manager- Mit einem durchdachten IT-Sicherheitskonzept zu mehr Informationssicherheit
- IT Compliance, Business Continuity Management, Risikomanagement oder Security Audit – alle Bereiche des IT Security Managers praxisnah erklärt
- Aufbau eines Information Security Management Systems (ISMS) nach ISO 27001 und BSI – unter Berücksichtigung der neuen DSGVO
Immer mehr Daten werden in Public Clouds verarbeitet, auf Mobiltelefonen gespeichert, über Chat-Apps geteilt oder im Rahmen von Industrie 4.0 in einer Größenordnung erhoben, die bislang kaum denkbar war. Die entsprechenden Maßnahmen der IT-Security müssen sich an diese Veränderungen anpassen. Ebenso wie an die EU-Datenschutz-Grundverordnung, das IT-Sicherheitsgesetz oder das China Cybersecurity Law. Alle diese Regelungen haben immense Auswirkungen darauf, wie Unternehmen Daten erfassen, verarbeiten, speichern oder austauschen dürfen. In der Fülle und der Bandbreite der neuen Regelungen liegt aber immer auch die Gefahr, etwas falsch zu machen.
Dieser Praxisleitfaden wird Ihnen dabei helfen, von der schieren Menge an Einzelthemen und Aufgaben, mit denen sich der (angehende) IT Security Manager auseinanderzusetzen hat, nicht erschlagen zu werden und den richtigen Weg zu wählen, um mit all diesen Anforderungen umzugehen.
Jedes Kapitel dieses Buches beschreibt einen zusammenhängenden Bereich der IT Security. Die notwendige theoretische Fundierung wechselt sich dabei ab mit Tipps aus der Praxis für die Praxis, mit für den Berufsalltag typischen Fragestellungen, vielen konkreten Beispielen und hilfreichen Checklisten. Alle Teilgebiete werden abschließend in einem Kapitel zusammengeführt, das die Einführung und Weiterentwicklung eines IT-Sicherheitsmanagements auf Basis der ISO-27000-Normen-Familie unter Beachtung der datenschutzrechtlichen Bestimmungen der EU-DSGVO behandelt.
So erhalten Sie sowohl einen kompetenten Praxisleitfaden (auch für den Berufseinstieg) als auch ein umfassendes Nachschlagewerk für Ihre tägliche Arbeit.
Aus dem Inhalt:
- Umfang und Aufgabe des IT-Security-Managements
- Organisation der IT-Security
- IT-Compliance
- Organisation von Richtlinien
- Betrieb der IT-Security
- IT Business Continuity Management
- IT-Notfallmanagement
- Verfügbarkeitsmanagement
- Technische IT-Security
- IT-Risikomanagement
- Sicherheitsmonitoring
- IT-Security-Audit
- Management von Sicherheitsereignissen und IT-Forensik
- Kennzahlen
- Praxis: Aufbau eines ISMS
- Awareness und Schulung
Über den Autor: Thomas W. Harich arbeitet, neben seiner langjährigen Tätigkeit als freiberuflicher IT-Berater, als Leiter Information Security in einem großen deutschen Industriekonzern. Nebenberuflich ist er als Dozent tätig und lehrt das Fach »IT-Sicherheit und Datenschutz«. Seine Schwerpunkte liegen in der Erstellung von IT-Sicherheitskonzepten und deren praktischen Umsetzung in einem international geprägten IT-Umfeld. Im mitp-Verlag hat er bereits das Buch »IT-Sicherheit im Unternehmen« verfasst.
Table of contents
- Impressum
- Einleitung
-
Kapitel 1: Umfang und Aufgabe des IT-Security-Managements
- 1.1 Kapitelzusammenfassung
- 1.2 Einführung
- 1.3 Informationen und Daten
- 1.4 IT-Security-Management ist wichtig
- 1.5 Wie gefährdet sind die Unternehmensdaten
- 1.6 Begrifflichkeiten
- 1.7 Selbstverständnis der IT-Security-Organisation
- 1.8 Grundregeln
- 1.9 Umfang des IT-Security-Managements
- 1.10 IT-Security zwischen Nutzen und Kosten
- Kapitel 2: Organisation der IT-Security
- Kapitel 3: IT-Compliance
- Kapitel 4: Organisation von Richtlinien
- Kapitel 5: Betrieb der IT-Security
- Kapitel 6: IT Business Continuity Management
-
Kapitel 7: IT-Notfallmanagement
- 7.1 Kapitelzusammenfassung
- 7.2 Einführung
- 7.3 IT-Notfallmanagement
- 7.4 Richtlinie zum IT-Notfallmanagement
- 7.5 Ableitung von Notfallstrategien
- 7.6 IT-Notfallkonzepte erstellen
- 7.7 Notfallorganisation
- 7.8 Notfallbewältigung
- 7.9 Notfallübungen
- 7.10 Überprüfung des IT-Notfallmanagements
- 7.11 Monitoring im Rahmen des IT Business Continuity Managements
- 7.12 Checklisten IT-Notfallmanagement
- Kapitel 8: Verfügbarkeitsmanagement
- Kapitel 9: Technische IT-Security
-
Kapitel 10: IT-Risikomanagement
- 10.1 Kapitelzusammenfassung
- 10.2 Einführung
- 10.3 IT-Risikomanagement im Unternehmenskontext
- 10.4 Akzeptanz des IT-Risikomanagements
- 10.5 Operatives IT-Risikomanagement
- 10.6 Schutzbedarfsfeststellung
- 10.7 IT-Risikomanagement Prozess
- 10.8 Quantitative Darstellung von Risiken
- 10.9 Risikobehandlung
- 10.10 Maßnahmen definieren
- Kapitel 11: Sicherheitsmonitoring
- Kapitel 12: IT-Security-Audit
- Kapitel 13: Management von Sicherheitsereignissen und IT-Forensik
-
Kapitel 14: Kennzahlen
- 14.1 Kapitelzusammenfassung
- 14.2 Einführung
- 14.3 Die Aufgabe von Kennzahlen
- 14.4 Quantifizierbare Kennzahlen
- 14.5 Steuerung mithilfe von Kennzahlen
- 14.6 Qualität von Kennzahlen
- 14.7 Verschiedene Kennzahlen aus der IT-Security
- 14.8 Kennzahlen im laufenden Verbesserungsprozess
- 14.9 Laufende Auswertung von Kennzahlen
- 14.10 Annualized Loss Expectancy
- 14.11 IT-Security Balanced Scorecard
- Kapitel 15: Praxis: Aufbau eines ISMS
- Kapitel 16: Awareness und Schulung
Product information
- Title: IT-Sicherheitsmanagement - Praxiswissen für IT Security Manager, 2. Auflage
- Author(s):
- Release date: June 2018
- Publisher(s): mitp Verlag
- ISBN: 9783958452756
You might also like
book
Compliance in der IT-Sicherheit -- ISO-2700x-Standard und EU-DSGVO -- mitp Bits
Die IT-Compliance gibt vor, welche Tätigkeiten innerhalb der IT-Abteilung aufgrund gesetzlicher, normativer oder internen Vorschriften und …
book
Penetration Testing mit Metasploit - Praxiswissen für mehr IT-Sicherheit
Penetrationstests mit Metasploit als effektiver Teil der IT-Sicherheitsstrategie Der komplette Workflow: Portscanning mit Nmap, Hacking mit …
book
CCNA Powertraining - ICND1 / CCENT (100 - 105)
Umfassendes, praxisorientiertes Intensiv-Training zur optimalen Prüfungsvorbereitung Zahlreiche Workshops mit Schritt-für-Schritt-Anleitungen Umfasst den gesamten Prüfungsstoff für ICND1/CCENT …
book
CompTIA Security+ -- IT-Sicherheit verständlich erklärt -- Die umfassende Prüfungsvorbereitung zur CompTIA-Prüfung SYO-601, 4. Auflage
IT-Sicherheit verständlich erklärt Vorbereitung auf die Prüfung SYO-601 Fundierter und umfassender Überblick zum Thema IT-Sicherheit Inklusive …