IT Sicherheitsmanagement

Zum Vergrößern in das Bild klicken

IT Sicherheitsmanagement

ISBN: 9783826691935
Thomas Harich
von Thomas W. Harich, 1. Auflage 2012, 472 Seiten
Bitte wählen Sie Ihr gewünschtes Format
Sofort lieferbar

Arbeitsplatz IT Security Manager

  • IT Compliance, Business Continuity Management, Risikomanagement, Security Audit, Kennzahlen
  • Aufbau eines Information Security Management Systems (ISMS) nach ISO 27001 und BSI

Vielleicht sind Sie Neueinsteiger oder Quereinsteiger, vielleicht kommen Sie aus der IT-Abteilung und haben zuvor Server administriert oder Softwareprojekte geleitet. Oder Sie waren im Controlling oder einer ganz anderen Abteilung tätig und haben sich mit Qualitätsaudits oder Risikomanagement beschäftigt.

So oder so: Dieser Praxisleitfaden wird Ihnen dabei helfen, von der schieren Menge an Einzelthemen und Aufgaben, mit denen sich der (angehende) IT Security Manager auseinanderzusetzen hat, nicht erschlagen zu werden, und die großen Chancen nie aus den Augen zu verlieren, die dieses anspruchsvolle, spannende und nach wie vor im Entstehen begriffene Berufsbild für Sie bereithält.

Jedes Kapitel dieses Buches beschreibt einen zusammenhängenden Bereich der IT Security. Die notwendige theoretische Fundierung wechselt sich dabei ab mit Tipps aus der Praxis für die Praxis, mit für den Berufsalltag typischen Fragestellungen, vielen konkreten Beispielen und hilfreichen Checklisten. Alle Teilgebiete werden abschließend in einem Kapitel zusammengeführt, das die Einführung und Weiterentwicklung eines Information Security Management Systems (ISMS) nach ISO 27001 und BSI behandelt.

Aus dem Inhalt:
  • IT Compliance: ISO, BSI, Bundesdatenschutzgesetz
  • Organisation von Richtlinien
  • Betrieb der IT-Security
  • Business Continuity Management
  • Business Impact-Analyse
  • IT-Notfallmanagement:
    Konzepte, Strategien, Vorsorge, Monitoring, Checklisten
  • Verfügbarkeitsmanagement, Ausfallsicherheit, Redundanz, Virtualisierung
  • Zutrittskontrolle, Zugangskontrolle, Zugriffskontrolle, Weitergabekontrolle, Eingabekontrolle, Verfügbarkeitskontrolle, Verschlüsselung
  • Firewalling, Server-Security, Wireless Security
  • Cloud Security
  • Datenschutzrechtliche Aspekte
  • Risikomanagement:
    Bedrohungen, Schwachstellen, Maßnahmen, Risikoanalyse, Risikoberechnung am Beispiel
  • Monitoring
  • Security Audit
  • Incident Response, IT-Forensik
  • Security-Kennzahlen, ALE, Balanced Scorecard
  • Aufbau eines ISMS nach ISO 27001 und BSI
  • Awareness und Schulung
Über den Autor:
Thomas W. Harich arbeitet, neben seiner langjährigen Tätigkeit als freiberuflicher IT-Berater, als Chief Information Security Officer (CISO) in einem großen deutschen Industriekonzern. Seine Schwerpunkte liegen in der Erstellung von IT-Security-Konzepten und deren praktischen Umsetzung in einem international geprägten IT-Umfeld.