Sie sind hier
E-Book

Der IT Security Manager

Expertenwissen für jeden IT Security Manager - Von namhaften Autoren praxisnah vermittelt

AutorGerhard Klett, Heinrich Kersten
VerlagVieweg+Teubner (GWV)
Erscheinungsjahr2009
Seitenanzahl252 Seiten
ISBN9783834892393
FormatPDF
KopierschutzWasserzeichen/DRM
GerätePC/MAC/eReader/Tablet
Preis42,99 EUR
Ein Buch, das den Sicherheitsverantwortlichen (und allen Interessierten) den 'roten Faden' liefert, wie man die IT-Sicherheit im Unternehmen angeht, wie man sinnvolle Security Policies und Sicherheitskonzepte schreibt, wie man sukzessive zu einer stetigen Verbesserung der Sicherheit kommt, ist schon eine wesentliche Hilfe für die Praxis. Das hochkarätig besetzte Autoren-Team stellt in dieser Form erstmalig seine Erfahrungen auf dem Gebiet der IT-Sicherheit in Buchform vor. Dabei werden auch 'brisante' Themen wie ISO 27001 'contra' Grundschutz nicht ausgelassen. Aufbau und Inhalt des Werks konnten bereits in vielen Seminaren zur Ausbildung von IT-Sicherheitsbeauftragten erprobt werden.

Ein hochkarätig besetztes Autorenteam:
Dr. Heinrich Kersten - Zertifizierungsstelle der T-Systems
Dr. Gerhard Klett - Security Solutions und Services bei der BASF

Kaufen Sie hier:

Horizontale Tabs

Blick ins Buch
Inhaltsverzeichnis
Vorwort6
Inhaltsverzeichnis9
Zur Motivation13
Sicherheitsmanagement — Konzeptionelles17
2.1 Sicherheit als Management-Prozess17
2.2 Das PDCA-Modell18
2.3 Unverzichtbar: Sensibilisierung, Schulung, Training27
2.4 Management der Dokumentation31
Grundstrukturen der IT-Sicherheit35
3.1 Organisation und Personal36
3.2 Information und Daten41
3.3 Datenträger und Datenverarbeitung43
3.4 IT-Systeme und Einsatzumgebung44
3.5 Infrastruktur46
3.6 Software-Anwendungen48
3.7 IT-Verbund50
3.8 Geschäftsprozesse51
Sicherheitsziele auf allen Ebenen54
4.1 Informationen und Daten54
4.2 IT-Systeme und IV-Systeme64
4.3 Geschäftsprozesse67
Analysen70
5.1 Betrachtungsmodell der ISO 2700170
5.2 Analyse nach IT-Grundschutz72
5.3 Risikoanalyse nach ISO 13335-378
5.4 Ein Ansatz auf der Basis der ISO 1540890
5.5 Ergänzendes zur Schwachstellenanalyse100
5.6 Umgang mit dem Restrisiko103
Die Sicherheitsleitlinie104
6.1 Inhalte der Sicherheitsleitlinie104
6.2 Management der Sicherheitsleitlinie107
Grundsätzliches zu Sicherheitsmaßnahmen109
7.1 Maßnahmenklassen109
7.2 Validierung von Maßnahmen111
Das Sicherheitskonzept114
8.1 Grundsätzliches114
8.2 Gliederung des Sicherheitskonzeptes116
8.3 Vorspann117
8.4 Gegenstand des Sicherheitskonzeptes117
8.5 Ergebnis der Anforderungsanalyse118
8.6 Objekteigenschaften119
8.7 Subjekteigenschaften122
8.8 Bedrohungsanalyse122
8.9 Maßnahmenauswahl125
8.10 Schwachstellenanalyse127
8.11 Validierung der Maßnahmen128
8.12 Restrisiko und seine Behandlung129
8.13 „Sicherheitskonzept“ nach ISO 27001129
Rechtliche Sicherheit134
9.1 Befolgen von Gesetzen135
9.2 Vermeidung von Strafprozessen138
9.3 Outsourcing139
9.4 Verschiedenes141
Personelle Sicherheit144
10.1 Arbeitsverträge144
10.2 Vertrauliche Personaldaten148
10.3 Verantwortung der Mitarbeiter für die Informationssicher-heit150
10.4 Personalmanagement153
10.5 Ausscheiden von Mitarbeitern153
Technische Sicherheitsmaßnahmen155
11.1 Wahrung der Vertraulichkeit155
11.2 Identifizierung und Authentisierung155
11.3 Zugriffskontrolle160
11.4 Wiederaufbereitung164
11.5 Verschlüsselung165
11.6 Wahrung der Integrität175
11.7 Elektronische Signatur178
11.8 Verfügbarkeit von Daten187
11.9 System-Verfügbarkeit190
11.10 Übertragungssicherung196
11.11 Beweissicherung und Auswertung197
Sicherheit im Internet201
12.1 Gefährdungen202
12.2 Schutzmaßnahmen: Regelwerke für Internet und E-Mail204
12.3 Technische Schutzmaßnahmen: Internet-Firewalls205
12.4 Zusammenfassung208
Infrastruktursicherheit210
13.1 Geltungsbereiche und Schutzziele210
13.2 Gebäude, Fenster, Türen211
13.3 Verkabelung212
13.4 Drahtlose Netzwerke213
13.5 Weitere Infrastrukturprobleme und -maßnahmen217
13.6 Richtlinien zur Zutrittskontrolle220
13.7 Verfahren der Zutrittskontrolle221
Sicherheitsmanagement — die tägliche Praxis225
14.1 Aufrechterhaltung der Sicherheit225
14.2 Management von Sicherheitsvorfällen226
14.3 Berichtswesen229
IT Compliance231
15.1 Unternehmensstrategie231
15.2 Compliance als essentieller Bestandteil der IT-Strategie232
15.3 Compliance und Risikomanagement234
Zum Schluss…236
Abbildungsverzeichnis239
Tabellenverzeichnis240
Verwendete Abkürzungen241
Fachbegriffe deutsch ./. englisch245
Quellenhinweise247
Sachwortverzeichnis249

Weitere E-Books zum Thema: Wirtschaftsinformatik - Informationstechnik - IT

Informationsmanagement

E-Book Informationsmanagement
Format: PDF

Das Internet hat in den letzten Jahren ohne Zweifel erhebliche Veränderungen in der gesamten Ökonomie bewirkt. E-Business gehört heute zur Unternehmensrealität und konfrontiert das…

Informationsmanagement

E-Book Informationsmanagement
Format: PDF

Das Internet hat in den letzten Jahren ohne Zweifel erhebliche Veränderungen in der gesamten Ökonomie bewirkt. E-Business gehört heute zur Unternehmensrealität und konfrontiert das…

Informationsmanagement

E-Book Informationsmanagement
Format: PDF

Das Internet hat in den letzten Jahren ohne Zweifel erhebliche Veränderungen in der gesamten Ökonomie bewirkt. E-Business gehört heute zur Unternehmensrealität und konfrontiert das…

E-Learning

E-Book E-Learning
Einsatzkonzepte und Geschäftsmodelle Format: PDF

Der vorliegende Band ist dem Lernen und Lehren auf der Basis moderner Informations- und Kommunikationstechnologien gewidmet. Das Buch fasst die wichtigsten Ansätze zur Einführung, Umsetzung und…

E-Learning

E-Book E-Learning
Einsatzkonzepte und Geschäftsmodelle Format: PDF

Der vorliegende Band ist dem Lernen und Lehren auf der Basis moderner Informations- und Kommunikationstechnologien gewidmet. Das Buch fasst die wichtigsten Ansätze zur Einführung, Umsetzung und…

E-Learning

E-Book E-Learning
Einsatzkonzepte und Geschäftsmodelle Format: PDF

Der vorliegende Band ist dem Lernen und Lehren auf der Basis moderner Informations- und Kommunikationstechnologien gewidmet. Das Buch fasst die wichtigsten Ansätze zur Einführung, Umsetzung und…

E-Learning

E-Book E-Learning
Einsatzkonzepte und Geschäftsmodelle Format: PDF

Der vorliegende Band ist dem Lernen und Lehren auf der Basis moderner Informations- und Kommunikationstechnologien gewidmet. Das Buch fasst die wichtigsten Ansätze zur Einführung, Umsetzung und…

E-Learning

E-Book E-Learning
Einsatzkonzepte und Geschäftsmodelle Format: PDF

Der vorliegende Band ist dem Lernen und Lehren auf der Basis moderner Informations- und Kommunikationstechnologien gewidmet. Das Buch fasst die wichtigsten Ansätze zur Einführung, Umsetzung und…

E-Learning

E-Book E-Learning
Einsatzkonzepte und Geschäftsmodelle Format: PDF

Der vorliegende Band ist dem Lernen und Lehren auf der Basis moderner Informations- und Kommunikationstechnologien gewidmet. Das Buch fasst die wichtigsten Ansätze zur Einführung, Umsetzung und…

Weitere Zeitschriften

Berufsstart Gehalt

Berufsstart Gehalt

»Berufsstart Gehalt« erscheint jährlich zum Sommersemester im Mai mit einer Auflage von 50.000 Exemplaren und ermöglicht Unternehmen sich bei Studenten und Absolventen mit einer ...

care konkret

care konkret

care konkret ist die Wochenzeitung für Entscheider in der Pflege. Ambulant wie stationär. Sie fasst topaktuelle Informationen und Hintergründe aus der Pflegebranche kompakt und kompetent für Sie ...

CE-Markt

CE-Markt

CE-Markt ist Pflichtlektüre in der Unterhaltungselektronik-Branche. Die Vermarktung von Home und Mobile Electronics mit den besten Verkaufsargumenten und Verkaufsstrategien gehören ebenso zum ...

Das Hauseigentum

Das Hauseigentum

Das Hauseigentum. Organ des Landesverbandes Haus & Grund Brandenburg. Speziell für die neuen Bundesländer, mit regionalem Schwerpunkt Brandenburg. Systematische Grundlagenvermittlung, viele ...

DER PRAKTIKER

DER PRAKTIKER

Technische Fachzeitschrift aus der Praxis für die Praxis in allen Bereichen des Handwerks und der Industrie. “der praktiker“ ist die Fachzeitschrift für alle Bereiche der fügetechnischen ...

DSD Der Sicherheitsdienst

DSD Der Sicherheitsdienst

Der "DSD – Der Sicherheitsdienst" ist das Magazin der Sicherheitswirtschaft. Es erscheint viermal jährlich und mit einer Auflage von 11.000 Exemplaren. Der DSD informiert über aktuelle Themen ...

DULV info

DULV info

UL-Technik, UL-Flugbetrieb, Luftrecht, Reiseberichte, Verbandsinte. Der Deutsche Ultraleichtflugverband e. V. - oder kurz DULV - wurde 1982 von ein paar Enthusiasten gegründet. Wegen der hohen ...