Mit diesem Buch erhalten Sie das aktuelle und zuverlässige Praxiswissen zum IT-Sicherheitsmanagement in Unternehmen und Behörden – Profitieren Sie von den Erfahrungen der Autoren. Aufbau und Inhalt des Werkes haben sich in der Aus- und Fortbildung von IT-Sicherheitsbeauftragten bewährt. Die Inventarisierung aller Informationswerte (Assets), die Formulierung von Sicherheitszielen und die Erstellung von Leitlinien und Sicherheitskonzepten werden klar und verständlich dargestellt. Anhand vieler praktischer Beispiele erfahren Sie alles über Risikoanalysen und -bewertungen sowie über wichtige Sicherheitsmaßnahmen aus den Bereichen Organisation, Recht, Personal, Infrastruktur und Technik. In der vierten Auflage wurde neben vielen Aktualisierungen und Erweiterungen (z.B. im Hinblick auf den Einsatz mobiler IT-Systeme) das Kapitel über die Inventarisierung komplett überarbeitet; als neues Kapitel wurde die Verhinderung von Datenlecks (Data Loss / Leakage Prevention) in sensiblen Organisationen aufgenommen.
Der Inhalt
Wesentliche Aufgaben des Sicherheitsmanagements
Inventarisierung aller Assets
Sicherheitsziele
Schwachstellenanalyse
Risikoanalysen nach div. Methoden
Leitlinien und Sicherheitskonzepte
Maßnahmen aus allen relevanten Bereichen
die tägliche Praxis des Sicherheitsbeauftragten
Die Zielgruppen
Sicherheits- und Datenschutzbeauftragte, Asset & Risk Manager
Leitungs- und Entscheidungsebene in Unternehmen und
BehördenFachleute und Berater für IT-Sicherheit
Studierende und Praktiker in der beruflichen Weiterbildung
Die Autoren
Ein renommiertes Team von IT-Sicherheitsexperten:
Dr. Heinrich Kersten – CE-Consulting
Dr. Gerhard Klett– GK IT-Security Consulting
Die Herausgeber
Dr. Heinrich Kersten und Klaus-Dieter Wolfenstetter