Beschreibung:
Ein Buch, das den Sicherheitsverantwortlichen (und allen Interessierten) den "roten Faden" liefert, wie man die IT-Sicherheit im Unternehmen angeht, wie man sinnvolle Security Policies und Sicherheitskonzepte schreibt, wie man sukzessive zu einer stetigen Verbesserung der Sicherheit kommt, ist schon eine wesentliche Hilfe für die Praxis. Das hochkarätig besetzte Autoren-Team stellt in dieser Form erstmalig seine Erfahrungen auf dem Gebiet der IT-Sicherheit in Buchform vor. Dabei werden auch "brisante" Themen wie ISO 27001 "contra" Grundschutz nicht ausgelassen. Aufbau und Inhalt des Werks konnten bereits in vielen Seminaren zur Ausbildung von IT-Sicherheitsbeauftragten erprobt werden.
Profitieren Sie von den Erfahrungen der Autoren. Mit diesem Buch erhalten Sie das aktuelle und zuverlässige Praxiswissen zum IT-Sicherheitsmanagement. Aufbau und Inhalt des Werks haben sich bereits in der Ausbildung von IT-Sicherheitsbeauftragten bewährt. Ausgehend von grundsätzlichen Überlegungen zum Sicherheitsprozess im Unternehmen werden Themen wie ISO 27001 und IT-Grundschutz genauso klar und verständlich behandelt wie Theorie und Praxis von Security Policies und Sicherheitskonzepten, Schwachstellen-Analyse und -Behebung. Angereichert mit vielen praktischen Beispielen erfahren Sie alles, was Sie über Sicherheitsmaßnahmen wissen müssen: Für die Bereiche Organisation, Personal, Infrastruktur und Technik bis hin zur Durchführung von Awareness-Kampagnen in Ihrem Unternehmen. Die dritte Auflage wurde aktualisiert und um neue Themen erweitert.
Wesentliche Aufgaben des Sicherheitsmanagements .- Assets und IT-Verbund .- Sicherheitsziele .- Schwachstellenanalyse .- Risikoanalysen nach div. Methoden .- Leitlinien und Sicherheitskonzepte .- Maßnahmen aus allen relevanten Bereichen .- die tägliche Praxis des Sicherheitsbeauftragten