IT-Sicherheitsmanagement

• Mit einem durchdachten IT-Sicherheitskonzept zu mehr Informationssicherheit
• IT-Security-Management praxisnah erläutert: Sicherheitsrichtlinien, IT Compliance, Business Continuity Management, Risikomanagement und Security Audit
• Aufbau eines Information Security Management Systems (ISMS) nach ISO 27001 und BSI-Grundschutz

Umfassendes Praxiswissen für IT-Security-Manager Daten werden heutzutage in Public Clouds verlagert und dort verarbeitet, auf Mobiltelefonen gespeichert, über Chat-Apps geteilt oder im Rahmen von Industrie 4.0 in einer Größenordnung erfasst, die bislang kaum denkbar war. IT-Security-Manager müssen die entsprechenden Maßnahmen nicht nur an diese Veränderungen anpassen, sondern auch an die EU-Datenschutz-Grundverordnung, das IT-Sicherheitsgesetz, die Anforderungen von Kunden oder das China Cybersecurity Law. Dieser Praxisleitfaden wird Ihnen als IT-Security-Manager helfen, sich in der riesigen Menge an Einzelthemen und Aufgaben zurechtzufinden. Typische Fragestellungen und Antworten für den Berufsalltag Jedes Kapitel beschreibt ausführlich jeweils einen Bereich der IT-Security. Die notwendigen theoretischen Grundlagen wechseln sich dabei ab mit Tipps aus der Praxis für die Praxis, mit für den Berufsalltag typischen Fragestellungen, vielen konkreten Beispielen und hilfreichen Checklisten. Alle Teilgebiete werden abschließend in einem Kapitel zusammengeführt, das die Einführung und Weiterentwicklung eines IT-Sicherheitsmanagements auf Basis der ISO-27000-Normen-Familie unter Beachtung der datenschutzrechtlichen Bestimmungen der EU-DSGVO behandelt. Praxisleitfaden und Nachschlagewerk So erhalten Sie sowohl einen kompetenten Praxisleitfaden – auch für den Berufseinstieg – als auch ein umfassendes Nachschlagewerk für Ihre tägliche Arbeit. Aus dem Inhalt:

• Umfang und Aufgabe des IT-Security-Managements
• Organisation der IT-Security
• IT-Compliance
• Kundenaudits am Beispiel TISAX
• Verzahnung von Informationssicherheit und Datenschutz
• Organisation von Richtlinien
• Betrieb der IT-Security
• IT Business Continuity Management
• IT-Notfallmanagement
• Verfügbarkeitsmanagement
• Technische IT-Security
• IT-Risikomanagement
• Sicherheitsmonitoring
• IT-Security-Audit
• Management von Sicherheitsereignissen und IT-Forensik
• Kennzahlen
• Praxis: Aufbau eines ISMS
• Awareness und Schulung

Thomas W. Haricharbeitet als Leiter der Information Security in einem großen deutschen Industriekonzern. Nebenberuflich ist er als Dozent und IT-Berater tätig. Seine Schwerpunkte liegen in der Erstellung von IT-Sicherheitskonzepten und deren praktischer Umsetzung in einem international geprägten IT-Umfeld.