Informations- und Cybersicherheit
Ein straegischer Praxis-Leitfaden für moderne CISOs und Security-Entscheider
Ganzheitlicher Überblick über aktuelle Technologien, Frameworks und Best Practic
mitp-Verlag |
|
Autor:in |
Marcel Küppers |
685 Seiten, Softcover |
|
Erschienen |
02/2026 |
978-3-7475-0679-0 9783747506790 |
Digitale Resilienz strategisch gestalten
Digitale Resilienz ist heute eine zentrale Führungsaufgabe und eng mit dem nachhaltigen Erfolg von Unternehmen verbunden. Dieser Leitfaden bietet eine praxisorientierte und zugleich fundierte Orientierung für alle, die Informations- und Cybersicherheit strategisch aufbauen und weiterentwickeln möchten. Er verbindet klare Handlungsanleitungen mit einem ganzheitlichen Überblick über aktuelle Technologien, Frameworks und Best Practices und richtet sich insbesondere an CISOs sowie IT- und Sicherheitsverantwortliche mit Governance-, Risiko- und Compliance-Verantwortung.
Der CISO im Mittelpunkt moderner Sicherheitsprogramme
Im Fokus steht die Rolle des modernen Chief Information Security Officers (CISO) als Entscheider, Kommunikator und Enabler zwischen Business, IT und Governance. Schritt für Schritt zeigt der Autor Marcel Küppers, wie Sicherheitsprogramme strukturiert aufgebaut, messbar gemacht und konsequent an der Wertschöpfung des Unternehmens ausgerichtet werden können. Dabei werden praxisnahe Ansätze vermittelt, die sowohl strategische als auch operative Anforderungen berücksichtigen.
Governance, Risiko und Regulierung praxisnah erklärt
Ein wesentlicher Bestandteil des Leitfadens sind verständliche und anwendungsorientierte Einblicke in zentrale Themen wie Security Governance, Strategieentwicklung und Risikomanagement, unter anderem auf Basis des FAIR-Modells. Ergänzt wird dies durch die Einordnung interner Kontrollsysteme sowie relevanter regulatorischer Anforderungen wie DSGVO, NIS2, TISAX, KRITIS-Verordnung und DORA.
Technologien, Architekturen und neue Entwicklungen
Darüber hinaus behandelt das Buch die Umsetzung moderner Sicherheitsarchitekturen – von Zero Trust und Cloud Security über Application Security und den Betrieb von Security Operations Centern (SOC) bis hin zu Detection Engineering, Threat Intelligence und Business Continuity. Zusätzliche Kapitel widmen sich Security Awareness, Qualifizierungsstrategien sowie den Auswirkungen neuer Technologien wie Künstliche Intelligenz und Post-Quantum-Kryptographie und ordnen diese in den strategischen Gesamtkontext der Unternehmenssicherheit ein.
Aus dem Inhalt
- Rolle und Verantwortung eines modernen CISOs
- Security-Organisation und Stakeholder-Management
- Security-Governance-Modelle
- Security-Strategieentwicklung und Maturity Roadmapping
- Vergleich moderner Cybersecurity-Frameworks: NIST CSF 2.0, ISO/IEC 27001:2022, CIS Controls v8
- Risikomanagement mit dem FAIR-Modell
- Interne Kontrollsysteme (IKS) & Audit-Readiness
- Umsetzung von DSGVO, TISAX, NIS2, KRITIS-VO, DORA
- Zero-Trust-Architektur für hybride Infrastrukturen
- Identitäts- und Zugriffsmanagement: IAM, PAM und CIEM
- Moderne Application Security
- Aufbau und Betrieb eines Security Operations Centers (SOC)
- Detection Engineering, Threat Hunting und Incident Response
- Business Continuity & Disaster Recovery (BC/DR)
- Künstliche Intelligenz im Kontext der Cybersecurity
- Post-Quantum-Kryptographie
Ursprünglich bestand die Aufgabe eines CISO darin, technische Bedrohungen wie Viren, Würmer oder Trojaner abzuwehren. Dieses Rollenverständnis hat sich jedoch grundlegend verändert, wie Marcel Küppers in dieser Leseprobe erläutert. Heute sind CISOs aktive Gestalter der digitalen Sicherheit eines Unternehmens und tragen wesentlich zu dessen Stabilität, Innovationsfähigkeit und Vertrauenswürdigkeit bei. Sie sind nicht mehr nur technische Wächter, sondern strategische Ansprechpartner für das Management. Denn Cybersicherheit ist längst kein reines IT-Thema mehr, sondern ein unternehmerisches Risiko – vergleichbar mit rechtlichen Risiken, Reputationsschäden oder Verstößen gegen regulatorische Vorgaben.
Wer hat's geschrieben?
Marcel Küppers bringt über 20 Jahre Erfahrung im Bereich Cybersicherheit mit. Er verbindet technisches Know-how mit Erfahrung in Führung und Management. Nach seinem Informatikstudium mit Schwerpunkt IT-Sicherheit arbeitete er in vielen Rollen – vom Ethical Hacker bis zum Chief Information Security Officer (CISO) – und unterstützte Unternehmen unterschiedlichster Branchen bei der Umsetzung von Sicherheitsstrategien.
mitp-Verlag |
|
Autor:in |
Marcel Küppers |
685 Seiten, Softcover |
|
Erschienen |
02/2026 |
978-3-7475-0679-0 9783747506790 |