Thomas W. Harich Bücher

Mit einem durchdachten IT-Sicherheitskonzept zu mehr Informationssicherheit IT-Security-Management praxisnah erlä Sicherheitsrichtlinien, IT Compliance, Business Continuity Management, Risikomanagement und Security Audit Aufbau eines Information Security Management Systems (ISMS) nach ISO 27001 und BSI – unter Berücksichtigung der EU-DSGVO Daten werden in Public Clouds verlagert und dort verarbeitet, auf Mobiltelefonen gespeichert, über Chat-Apps geteilt oder im Rahmen von Industrie 4.0 in einer Größenordnung erfasst, die bislang kaum denkbar war. IT-Security-Manager müssen die entsprechenden Maßnahmen nicht nur an diese Veränderungen anpassen, sondern auch an die EU-Datenschutz-Grundverordnung, das IT-Sicherheitsgesetz, die Anforderungen von Kunden oder das China Cybersecurity Law. Alle diese Regelungen haben immense Auswirkungen darauf, wie Unternehmen Daten erfassen, verarbeiten, speichern oder austauschen dürfen. In der Fülle und der Bandbreite der neuen Regelungen liegt aber immer auch die Gefahr, etwas falsch zu machen.Dieser Praxisleitfaden wird Ihnen dabei helfen, sich in der riesigen Menge an Einzelthemen und Aufgaben, mit denen sich IT-Security-Manager auseinandersetzen müssen, zurechtzufinden und den richtigen Weg zu wählen, um mit all diesen Anforderungen umzugehen.Jedes Kapitel beschreibt ausführlich jeweils einen Bereich der IT-Security. Die notwendigen theoretischen Grundlagen wechseln sich dabei ab mit Tipps aus der Praxis für die Praxis, mit für den Berufsalltag typischen Fragestellungen, vielen konkreten Beispielen und hilfreichen Checklisten. Alle Teilgebiete werden abschließend in einem Kapitel zusammengeführt, das die Einführung und Weiterentwicklung eines IT-Sicherheitsmanagements auf Basis der ISO-27000-Normen-Familie unter Beachtung der datenschutzrechtlichen Bestimmungen der EU-DSGVO behandelt.So erhalten Sie sowohl einen kompetenten Praxisleitfaden – auch für den Berufseinstieg – als auch ein umfassendes Nachschlagewerk für Ihre tägliche Arbeit.Aus dem Umfang und Aufgabe des IT-Security-Managements Organisation der IT-Security IT-Compliance Kundenaudits am Beispiel TISAX Verzahnung von Informationssicherheit und Datenschutz Organisation von Richtlinien Betrieb der IT-Security IT Business Continuity Management IT-Notfallmanagement Verfügbarkeitsmanagement Technische IT-Security IT-Risikomanagement Sicherheitsmonitoring IT-Security-Audit Management von Sicherheitsereignissen und IT-Forensik Kennzahlen Aufbau eines ISMS Awareness und Schulung

Erreichen Sie ein akzeptables Sicherheitsniveau durch ein klar strukturiertes Projekt, das international anerkannte Standards in die Unternehmensrealität übersetzt. Mit einer strukturierten Vorgehensweise, die auf konkreten Aufgaben basiert, schaffen Sie Transparenz, führen Regeln ein und führen Audits durch. In der heutigen vernetzten Welt ist IT-Sicherheit unerlässlich, da Unternehmen durch Netzwerke und Datenaustausch eng verbunden sind. Insbesondere kleine und mittelständische Betriebe sehen sich oft einer großen Herausforderung gegenüber, was jedoch unbegründet ist. Der Autor zeigt, wie Sie mit den Mitteln alltäglicher Projekte die IT-Sicherheit erfolgreich angehen können. Das IT-Sicherheitsprojekt hat einen definierten Anfang und ein Ende, wodurch Aufwand und Nutzen klar kalkulierbar sind. Es wird in die drei Bereiche „Transparenz schaffen“, „Regeln einführen“ und „Audits durchführen“ unterteilt. Sie lernen die Grundbegriffe der IT-Sicherheit und werden Schritt für Schritt durch das Projekt geführt. Detaillierte Aufgaben und Arbeitspakete zeigen strukturiert, was wann und wie zu tun ist, während zwischen „Basissicherheit“ und „Erweiterter IT-Sicherheit“ unterschieden wird. Auf Basis internationaler Normen der ISO-2700x-Reihe und praktischer Erfahrungen können Sie IT-Sicherheit in Ihrem Unternehmen umfassend umsetzen und ein hohes Sicherheitsniveau erreichen.