Dieser Praxisleitfaden hilft Ihnen, sich in den Themen und Aufgaben als IT-Security-Manager zurechtzufinden und mit einem durchdachten IT-Sicherheitskonzept für mehr Informationssicherheit sorgen. Sie erfahren, wie Sie den Anforderungen gerecht werden und erläutert praxisnah die IT-Security-Management-Themen wie Sicherheitsrichtlinien, IT Compliance, Business Continuity Management, Risikomanagement und Security Audit.Was bislang kaum denkbar war, stellt IT-Security-Manager heute vor große Herausforderungen. Daten werden in Public Clouds verlagert und dort verarbeitet, auf Mobiltelefonen gespeichert, über Chat-Apps geteilt oder im Rahmen von Industrie 4.0 in einer ganz neuen Größenordnung erfasst. So müssen Sie mit Ihren Maßnahmen nicht nur diesen Neuerungen Rechnung tragen, sondern sie auch an die EU-Datenschutz-Grundverordnung, das IT-Sicherheitsgesetz, die Anforderungen von Kunden oder das China Cybersecurity Law anpassen. Diese Regelungen haben immense Auswirkungen darauf, wie Unternehmen Daten erfassen, verarbeiten, speichern oder austauschen dürfen. In der Fülle und der Bandbreite der neuen Regelungen liegt aber immer auch die Gefahr, etwas falsch zu machen.
Kapitel für Kapitel nimmt sich das Buch je eines Bereichs der IT-Security an. Die notwendigen theoretischen Grundlagen wechseln sich dabei ab mit Tipps aus der Praxis für die Praxis, mit für den Berufsalltag typischen Fragestellungen, vielen konkreten Beispielen und hilfreichen Checklisten. Alle Teilgebiete werden abschließend in einem Kapitel zusammengeführt, das die Einführung und Weiterentwicklung eines IT-Sicherheitsmanagements auf Basis der ISO-27000-Normen-Familie unter Beachtung der datenschutzrechtlichen Bestimmungen der EU-DSGVO behandelt.
So erhalten Sie sowohl einen kompetenten Praxisleitfaden – auch für den Berufseinstieg – als auch ein umfassendes Nachschlagewerk für Ihre tägliche Arbeit.
Aus dem Inhalt
- Umfang und Aufgabe des IT-Security-Managements
- Organisation der IT-Security
- IT-Compliance
- Kundenaudits am Beispiel TISAX
- Verzahnung von Informationssicherheit und Datenschutz
- Organisation von Richtlinien
- Betrieb der IT-Security
- IT Business Continuity Management
- IT-Notfallmanagement
Hier das ganze Inhaltsverzeichnis lesen.- Verfügbarkeitsmanagement
- Technische IT-Security
- IT-Risikomanagement
- Sicherheitsmonitoring
- IT-Security-Audit
- Management von Sicherheitsereignissen und IT-Forensik
- Kennzahlen
- Praxis: Aufbau eines ISMS
- Awareness und Schulung
Diese
Leseprobe umreißt die einzelnen Themengebiete des IT-Security-Managements und ihre Ziele im heutigen Umfeld. Welcher Schaden entstehen kann, zeigen die Schlagzeilen über erpresserische Ransomware-Angriffe selbst in großen Unternehmen. Doch auch die EU-Datenschutz-Grundverordnung und Heimarbeitsplätze erfordern umfassende Sicherheitsarchitekturen, um sowohl personenbezogene Daten als auch das Know-how des Unternehmens zu schützen.
Wer hat's geschrieben?
Thomas W. Harich arbeitet als Leiter der Information Security in einem großen deutschen Industriekonzern. Nebenberuflich ist er als Dozent und IT-Berater tätig. Seine Schwerpunkte liegen in der Erstellung von IT-Sicherheitskonzepten und deren praktischer Umsetzung in einem international geprägten IT-Umfeld.