Zum Hauptinhalt navigieren
Zertifizierter Händler seit über 35 Jahren
Mo.–Fr. 8:30 – 17:00 Uhr: 0 21 91 - 99 11 00
Mo.-Fr. 8:30 - 17:00 Uhr: 0 21 91 - 99 11 00
Logo EDV-BUCHVERSAND Delf Michel
Software & Fachbücher vom Experten
Mo.-Fr. 8:30 - 17:00 Uhr: 0 21 91 - 99 11 00
Logo EDV-BUCHVERSAND Delf Michel
Zum Warenkorb
0
0
Acronis Logo
Adobe Logo
WithSecure Logo
Kofax Logo
embarcadero Logo
Lexware Logo
Microsoft Software Logo
SUSE Linux Logo
Symantec Logo
Veeam Logo
Tungsten Automation Logo
Acronis Logo
Adobe Logo
Buhl Data Service Logo
Corel Logo
CyberLink Logo
FileMaker Logo
F-Secure Logo
iolo Logo
Markt+Technik Logo
NortonLifeLock Logo
Parallels Logo
embarcadero Logo
Microsoft Software Logo
O&O Software Logo
openSUSE Logo
Kofax Logo
Lexware Logo
Nuance Dragon Logo
Symantec Logo
Veeam Logo
WithSecure Logo
Tungsten Automation Logo

NIS-2-Maßnahmen

NIS-2-Selbstcheck

NIS-2-Lösungen
IT-Sicherheitsmanagement
Das umfassende Praxis-Handbuch
IT-Security und technischer Datenschutz nach ISO/IEC 27001 und IT-Grundschutz
IT-Sicherheitsmanagement

IT-Sicherheitsmanagement

Das umfassende Praxis-Handbuch

IT-Security und technischer Datenschutz nach ISO/IEC 27001 und IT-Grundschutz
mitp-Verlag
Autor:in
Thomas W. Harich
585 Seiten, Softcover, 4. Auflage
Erschienen
08/2025
978-3-7475-0992-0
9783747509920
 
 
Best.-Nr.:
IT-Sicherheitsmanagement
Inhaltsverzeichnis
Vorwort
Leseprobe
Autor:in

Praxiswissen für das IT-Security-Management

In diesem Praxisleitfaden finden Sie als IT-Security-Manager gebündeltes Wissen für den Alltag: von Sicherheitsrichtlinien und IT-Compliance über Business Continuity Management, Risikomanagement und Security Audits bis hin zum Aufbau eines Information Security Management Systems (ISMS) nach ISO 27001 und BSI-Grundschutz. Daten werden heute in Public Clouds verarbeitet, auf Mobiltelefonen gespeichert, über Chat-Apps geteilt und im Rahmen von Industrie 4.0 in bislang ungeahnter Menge erhoben. Deshalb müssen Maßnahmen nicht nur technisch angepasst, sondern auch rechtlich eingeordnet werden — etwa nach EU-DSGVO, dem IT-Sicherheitsgesetz, Kundenanforderungen oder dem China Cybersecurity Law. Dieser Leitfaden hilft Ihnen, die vielen Einzelthemen zu ordnen und praxisnah anzuwenden.

Blick ins Buch: IT-Sicherheitsmanagement

Was das Buch bietet

Jedes Kapitel behandelt ein zentrales Handlungsfeld der IT-Security. Theorie und Praxis wechseln sich ab: Sie finden verständliche Grundlagen, klare Handlungsempfehlungen, typische Fragestellungen aus dem Berufsalltag, konkrete Beispiele und nützliche Checklisten. So entsteht ein Werkzeug, das sowohl beim Einstieg in den Beruf als auch im täglichen Betrieb verlässlich nutzt.

Wichtige Themen im IT-Security-Management

Erläutert werden u. a.:

  • Sicherheitsrichtlinien: Aufbau, Pflege und Durchsetzung.
  • IT-Compliance: Gesetzliche Vorgaben und Nachweisführung.
  • Business Continuity Management: Vorbereitung auf Ausfälle und Wiederanlaufprozesse.
  • Risikomanagement: Identifikation, Bewertung und Behandlung von Risiken.
  • Security Audits: Planung, Durchführung und Ableitung von Verbesserungen.

Aufbau eines ISMS nach ISO 27001 und BSI-Grundschutz

Der Leitfaden zeigt Schritt für Schritt, wie ein Information Security Management System geplant und umgesetzt wird. Sie lernen, Prozesse, Verantwortlichkeiten und Dokumentation so aufzubauen, dass sie den Anforderungen der ISO-27000-Normenfamilie und des BSI-Grundschutzes entsprechen — und dabei die datenschutzrechtlichen Vorgaben der EU-DSGVO berücksichtigen.

Praxiswissen für den Berufsalltag

Viele Kapitel sind gezielt auf typische Fragen ausgerichtet: Was gehört in eine Richtlinie? Wie führe ich ein Risikoassessment durch? Welche Kontrollmechanismen sind sinnvoll? Zu jedem Thema gibt es praxisnahe Beispiele und Checklisten, die Sie direkt übernehmen oder an Ihre Organisation anpassen können. So wird das Buch zugleich Leitfaden und Nachschlagewerk für die tägliche Arbeit.

Aus dem Inhalt

  • Umfang und Aufgabe des IT-Security-Managements
  • Organisation der IT-Security
  • IT-Compliance
  • Kundenaudits am Beispiel TISAX
  • Verzahnung von Informationssicherheit und Datenschutz
  • Organisation von Richtlinien
  • Betrieb der IT-Security
  • IT Business Continuity Management
  • IT-Notfallmanagement
  • Verfügbarkeitsmanagement
  • Technische IT-Security
  • IT-Risikomanagement
  • Sicherheitsmonitoring
  • IT-Security-Audit
  • Management von Sicherheitsereignissen und IT-Forensik
  • Kennzahlen
  • Praxis: Aufbau eines ISMS
  • Awareness und Schulung

Hier das ganze Inhaltsverzeichnis lesen.

Leseprobe

Leseprobe

In dieser Leseprobe erläutert Thomas Harich die Aufgaben und Verantwortlichkeiten das IT-Security-Managements und warum der Schutz von Informationen für Unternehmen so entscheidend ist. Er erklärt, wie verschiedene Sicherheitsbereiche – von Prävention bis Angriffserkennung – ineinandergreifen müssen und welche Rolle der IT-Security-Manager im Vergleich zu einem spezialisierten IT-Security-Experten hat.

Wer hat's geschrieben?

Bild von Autor:in Thomas W. Harich

Thomas W. Harich arbeitet als Leiter der Information Security in einem großen deutschen Industriekonzern. Nebenberuflich ist er als Dozent und IT-Berater tätig. Seine Schwerpunkte liegen in der Erstellung von IT-Sicherheitskonzepten und deren praktischer Umsetzung in einem international geprägten IT-Umfeld.

Bild von Autor:in Thomas W. Harich
IT-Sicherheitsmanagement
Das umfassende Praxis-Handbuch
IT-Security und technischer Datenschutz nach ISO/IEC 27001 und IT-Grundschutz
IT-Sicherheitsmanagement
IT-Sicherheitsmanagement
Das umfassende Praxis-Handbuch
IT-Security und technischer Datenschutz nach ISO/IEC 27001 und IT-Grundschutz
mitp-Verlag
Autor:in
Thomas W. Harich
585 Seiten, Softcover, 4. Auflage
Erschienen
08/2025
978-3-7475-0992-0
9783747509920
 
 
Best.-Nr.:
IT-Sicherheitsmanagement