Thomas W. Harich Bücher

Mit einem durchdachten IT-Sicherheitskonzept zu mehr Informationssicherheit bietet dieser praxisnahe Leitfaden umfassende Einblicke in Sicherheitsrichtlinien, IT Compliance, Business Continuity Management, Risikomanagement und Security Audits. Er erläutert den Aufbau eines Information Security Management Systems (ISMS) nach ISO 27001 und BSI, unter Berücksichtigung der EU-DSGVO. Angesichts der zunehmenden Datenverlagerung in Public Clouds, der Speicherung auf Mobiltelefonen und der Verarbeitung im Rahmen von Industrie 4.0 müssen IT-Security-Manager ihre Maßnahmen an neue Regelungen wie die EU-Datenschutz-Grundverordnung und das IT-Sicherheitsgesetz anpassen. Diese Vorschriften beeinflussen maßgeblich, wie Unternehmen Daten erfassen, verarbeiten und austauschen. Der Leitfaden hilft, sich in der Vielzahl von Themen und Aufgaben zu orientieren, die IT-Security-Manager bewältigen müssen. Jedes Kapitel behandelt einen spezifischen Bereich der IT-Security und kombiniert theoretische Grundlagen mit praktischen Tipps, typischen Fragestellungen und konkreten Beispielen. Ein abschließendes Kapitel führt alle Teilgebiete zusammen und behandelt die Einführung und Weiterentwicklung eines IT-Sicherheitsmanagements unter Beachtung der datenschutzrechtlichen Bestimmungen. So dient er sowohl als kompetenter Praxisleitfaden für Berufseinsteiger als auch als umfassendes Nachschlagewerk für die tägliche Arbeit.

Erreichen Sie ein akzeptables Sicherheitsniveau durch ein klar strukturiertes Projekt, das international anerkannte Standards in die Unternehmensrealität übersetzt. Mit einer strukturierten Vorgehensweise, die auf konkreten Aufgaben basiert, schaffen Sie Transparenz, führen Regeln ein und führen Audits durch. In der heutigen vernetzten Welt ist IT-Sicherheit unerlässlich, da Unternehmen durch Netzwerke und Datenaustausch eng verbunden sind. Insbesondere kleine und mittelständische Betriebe sehen sich oft einer großen Herausforderung gegenüber, was jedoch unbegründet ist. Der Autor zeigt, wie Sie mit den Mitteln alltäglicher Projekte die IT-Sicherheit erfolgreich angehen können. Das IT-Sicherheitsprojekt hat einen definierten Anfang und ein Ende, wodurch Aufwand und Nutzen klar kalkulierbar sind. Es wird in die drei Bereiche „Transparenz schaffen“, „Regeln einführen“ und „Audits durchführen“ unterteilt. Sie lernen die Grundbegriffe der IT-Sicherheit und werden Schritt für Schritt durch das Projekt geführt. Detaillierte Aufgaben und Arbeitspakete zeigen strukturiert, was wann und wie zu tun ist, während zwischen „Basissicherheit“ und „Erweiterter IT-Sicherheit“ unterschieden wird. Auf Basis internationaler Normen der ISO-2700x-Reihe und praktischer Erfahrungen können Sie IT-Sicherheit in Ihrem Unternehmen umfassend umsetzen und ein hohes Sicherheitsniveau erreichen.