Mit einem durchdachten IT-Sicherheitskonzept zu mehr Informationssicherheit
IT-Security-Management praxisnah erläutert: Sicherheitsrichtlinien IT Compliance Business
Continuity Management Risikomanagement und Security Audit Aufbau eines Information Security
Management Systems (ISMS) nach ISO 27001 und BSI - unter Berücksichtigung der EU-DSGVO Daten
werden in Public Clouds verlagert und dort verarbeitet auf Mobiltelefonen gespeichert über
Chat-Apps geteilt oder im Rahmen von Industrie 4.0 in einer Größenordnung erfasst die bislang
kaum denkbar war. IT-Security-Manager müssen die entsprechenden Maßnahmen nicht nur an diese
Veränderungen anpassen sondern auch an die EU-Datenschutz-Grundverordnung das
IT-Sicherheitsgesetz die Anforderungen von Kunden oder das China Cybersecurity Law. Alle diese
Regelungen haben immense Auswirkungen darauf wie Unternehmen Daten erfassen verarbeiten
speichern oder austauschen dürfen. In der Fülle und der Bandbreite der neuen Regelungen liegt
aber immer auch die Gefahr etwas falsch zu machen. Dieser Praxisleitfaden wird Ihnen dabei
helfen sich in der riesigen Menge an Einzelthemen und Aufgaben mit denen sich
IT-Security-Manager auseinandersetzen müssen zurechtzufinden und den richtigen Weg zu wählen
um mit all diesen Anforderungen umzugehen. Jedes Kapitel beschreibt ausführlich jeweils einen
Bereich der IT-Security. Die notwendigen theoretischen Grundlagen wechseln sich dabei ab mit
Tipps aus der Praxis für die Praxis mit für den Berufsalltag typischen Fragestellungen vielen
konkreten Beispielen und hilfreichen Checklisten. Alle Teilgebiete werden abschließend in einem
Kapitel zusammengeführt das die Einführung und Weiterentwicklung eines
IT-Sicherheitsmanagements auf Basis der ISO-27000-Normen-Familie unter Beachtung der
datenschutzrechtlichen Bestimmungen der EU-DSGVO behandelt. So erhalten Sie sowohl einen
kompetenten Praxisleitfaden - auch für den Berufseinstieg - als auch ein umfassendes
Nachschlagewerk für Ihre tägliche Arbeit. Aus dem Inhalt: Umfang und Aufgabe des
IT-Security-Managements Organisation der IT-Security IT-Compliance Kundenaudits am
Beispiel TISAX Verzahnung von Informationssicherheit und Datenschutz Organisation von
Richtlinien Betrieb der IT-Security IT Business Continuity Management
IT-Notfallmanagement Verfügbarkeitsmanagement Technische IT-Security IT-Risikomanagement
Sicherheitsmonitoring IT-Security-Audit Management von Sicherheitsereignissen und
IT-Forensik Kennzahlen Praxis: Aufbau eines ISMS Awareness und Schulung
