Mit einem durchdachten IT-Sicherheitskonzept zu mehr Informationssicherheit
IT-Security-Management praxisnah erläutert: Sicherheitsrichtlinien IT Compliance Business
Continuity Management Risikomanagement und Security Audit Aufbau eines Information Security
Management Systems (ISMS) nach ISO 27001 und BSI-Grundschutz Umfassendes Praxiswissen für
IT-Security-Manager Daten werden in Public Clouds verlagert und dort verarbeitet auf
Mobiltelefonen gespeichert über Chat-Apps geteilt oder im Rahmen von Industrie 4.0 in einer
Größenordnung erfasst die bislang kaum denkbar war. IT-Security-Manager müssen die
entsprechenden Maßnahmen nicht nur an diese Veränderungen anpassen sondern auch an die
EU-Datenschutz-Grundverordnung das IT-Sicherheitsgesetz die Anforderungen von Kunden oder das
China Cybersecurity Law. Dieser Praxisleitfaden wird Ihnen dabei helfen sich in der riesigen
Menge an Einzelthemen und Aufgaben mit denen sich IT-Security-Manager auseinandersetzen müssen
zurechtzufinden und den richtigen Weg zu wählen um mit all diesen Anforderungen umzugehen.
Typische Fragestellungen und Antworten für den Berufsalltag Jedes Kapitel beschreibt
ausführlich jeweils einen Bereich der IT-Security. Die notwendigen theoretischen Grundlagen
wechseln sich dabei ab mit Tipps aus der Praxis für die Praxis mit für den Berufsalltag
typischen Fragestellungen vielen konkreten Beispielen und hilfreichen Checklisten. Alle
Teilgebiete werden abschließend in einem Kapitel zusammengeführt das die Einführung und
Weiterentwicklung eines IT-Sicherheitsmanagements auf Basis der ISO-27000-Normen-Familie unter
Beachtung der datenschutzrechtlichen Bestimmungen der EU-DSGVO behandelt. Praxisleitfaden und
Nachschlagewerk So erhalten Sie sowohl einen kompetenten Praxisleitfaden - auch für den
Berufseinstieg - als auch ein umfassendes Nachschlagewerk für Ihre tägliche Arbeit. Aus dem
Inhalt: Umfang und Aufgabe des IT-Security-Managements Organisation der IT-Security
IT-Compliance Kundenaudits am Beispiel TISAX Verzahnung von Informationssicherheit und
Datenschutz Organisation von Richtlinien Betrieb der IT-Security IT Business Continuity
Management IT-Notfallmanagement Verfügbarkeitsmanagement Technische IT-Security
IT-Risikomanagement Sicherheitsmonitoring IT-Security-Audit Management von
Sicherheitsereignissen und IT-Forensik Kennzahlen Praxis: Aufbau eines ISMS Awareness und
Schulung
