Ein Buch, das den Sicherheitsverantwortlichen (und allen Interessierten) den "roten Faden" liefert, wie man die IT-Sicherheit im Unternehmen angeht, wie man sinnvolle Security Policies und Sicherheitskonzepte schreibt, wie man sukzessive zu einer stetigen Verbesserung der Sicherheit kommt, ist schon eine wesentliche Hilfe für die Praxis. Das hochkarätig besetzte Autoren-Team stellt in dieser Form erstmalig seine Erfahrungen auf dem Gebiet der IT-Sicherheit in Buchform vor. Dabei werden auch "brisante" Themen wie ISO 27001 "contra" Grundschutz nicht ausgelassen. Aufbau und Inhalt des Werks konnten bereits in vielen Seminaren zur Ausbildung von IT-Sicherheitsbeauftragten erprobt werden.

Vorwort zur 2. Auflage Nachdem die Erstauflage des Buches im Herbst 2007 vergriffen war, stellte sich die Frage nach einem unveränderten Nachdruck oder der Herausgabe einer überarbeiteten Fassung. Verlag und Autoren haben sich für Letzteres entschieden: Eine Überarbeitung und Ergänzung erschien unter anderem deshalb sinnvoll, weil mit dem Erscheinen der ISO 27001 – auch in de- scher Sprache – viele Unternehmen eine neue Herausforderung sehen, andererseits einige wichtige technische Themen wie - ternet-Sicherheit, Risikoanalyse und IT Compliance bei der Er- auflage nur beschränkt berücksichtigt wurden. Zwischenzeitlich eingegangene Kritiken und Vorschläge der Leser sind ebenfalls in die Überarbeitung eingeflossen: hierfür herzlichen Dank. Dem Verlag, seinem Programmleiter Herrn Günter Schulz und dem Lektorat danken die Autoren für die Unterstützung bei der zweiten Auflage dieses Buches. Im Februar 2008, Dr. Gerhard Klett, Dr. Heinrich Kersten Vorwort zur 1. Auflage Das vorliegende Buch richtet sich an Leser, die sich in das int- essante Gebiet der Informationssicherheit einarbeiten möchten. Dieses Gebiet ist z. T. unter anderen Überschriften wie IT-Sich- heit (IT Security), Datensicherheit, Informationsschutz bekannt und berührt auch Themen wie den Datenschutz, das Qualitä- management, die Ordnungsmäßigkeit der Datenverarbeitung. Sicherheit der Information und Sicherheit bei der Verarbeitung von Daten sind heute keine Ziele mehr, für die man Werbung betreiben müsste. Jeder hat mehr oder weniger eigene Erfahr- gen mit diesen Themen gemacht – sei es als Geschädigter oder als Verantwortlicher. Deshalb wollen wir uns hier ersparen, H- ror-Szenarien zu beschreiben – man kennt sie hinlänglich aus entsprechenden Publikationen.

Zur Motivation.- Sicherheitsmanagement — Konzeptionelles.- Grundstrukturen der IT-Sicherheit.- Sicherheitsziele auf allen Ebenen.- Analysen.- Die Sicherheitsleitlinie.- Grundsätzliches zu Sicherheitsmaßnahmen.- Das Sicherheitskonzept.- Rechtliche Sicherheit.- Personelle Sicherheit.- Technische Sicherheitsmaßnahmen.- Sicherheit im Internet.- Infrastruktursicherheit.- Sicherheitsmanagement — die tägliche Praxis.- IT Compliance.- Zum Schluss....

Vorwort zur 2. Auflage Nachdem die Erstauflage des Buches im Herbst 2007 vergriffen war, stellte sich die Frage nach einem unveränderten Nachdruck oder der Herausgabe einer überarbeiteten Fassung. Verlag und Autoren haben sich für Letzteres entschieden: Eine Überarbeitung und Ergänzung erschien unter anderem deshalb sinnvoll, weil mit dem Erscheinen der ISO 27001 – auch in de- scher Sprache – viele Unternehmen eine neue Herausforderung sehen, andererseits einige wichtige technische Themen wie - ternet-Sicherheit, Risikoanalyse und IT Compliance bei der Er- auflage nur beschränkt berücksichtigt wurden. Zwischenzeitlich eingegangene Kritiken und Vorschläge der Leser sind ebenfalls in die Überarbeitung eingeflossen: hierfür herzlichen Dank. Dem Verlag, seinem Programmleiter Herrn Günter Schulz und dem Lektorat danken die Autoren für die Unterstützung bei der zweiten Auflage dieses Buches. Im Februar 2008, Dr. Gerhard Klett, Dr. Heinrich Kersten Vorwort zur 1. Auflage Das vorliegende Buch richtet sich an Leser, die sich in das int- essante Gebiet der Informationssicherheit einarbeiten möchten. Dieses Gebiet ist z. T. unter anderen Überschriften wie IT-Sich- heit (IT Security), Datensicherheit, Informationsschutz bekannt und berührt auch Themen wie den Datenschutz, das Qualitä- management, die Ordnungsmäßigkeit der Datenverarbeitung. Sicherheit der Information und Sicherheit bei der Verarbeitung von Daten sind heute keine Ziele mehr, für die man Werbung betreiben müsste. Jeder hat mehr oder weniger eigene Erfahr- gen mit diesen Themen gemacht – sei es als Geschädigter oder als Verantwortlicher. Deshalb wollen wir uns hier ersparen, H- ror-Szenarien zu beschreiben – man kennt sie hinlänglich aus entsprechenden Publikationen.