IT-Sicherheit im Unternehmen (mitp Professional)
Thomas W. Harich
Diese Publikation zitieren
Thomas W. Harich, IT-Sicherheit im Unternehmen (mitp Professional) (2015), mitp-Verlag, Frechen, ISBN: 9783958451292
1452
Accesses
Accesses
10
Quotes
Quotes
Beschreibung / Abstract
* Mithilfe eines klar umrissenen Projekts ein akzeptables Sicherheitsniveau erreichen
* Die Nutzung international anerkannter Standards und deren Übersetzung in die Unternehmenswirklichkeit
* Strukturierte Vorgehensweise anhand konkreter Aufgaben: Transparenz schaffen, Regeln einführen und Audits durchführen
Gerade in der heutigen vernetzten Welt ist IT-Sicherheit unverzichtbar: Kein Unternehmen arbeitet mehr autark, alle sind miteinander durch Netzwerke, regen Datenaustausch oder Mailverkehr verbunden. Das Thema ist komplex und insbesondere kleine und mittelständische Betriebe fürchten sich vor einer zu großen Herausforderung – zu Unrecht.
Thomas W. Harich zeigt Ihnen, wie Sie mit den Mitteln und dem Vokabular alltäglicher Projekte auch die Sicherheit Ihrer IT erfolgreich angehen können – mit Ihren unternehmenseigenen »Bordmitteln«. Das IT-Sicherheitsprojekt hat dabei einen definierten Anfang und ein definiertes Ende – somit sind Aufwand und Nutzen gut kalkulierbar. Der Autor teilt das Projekt übersichtlich in die drei großen Bereiche »Transparenz schaffen«, »Regeln einführen« und »Audits durchführen«. Sie lernen die Grundbegriffe der IT-Sicherheit kennen und werden Schritt für Schritt durch das Projekt geführt. Detaillierte Aufgaben und Arbeitspakete zeigen Ihnen strukturiert, was wann wie zu tun ist. Dabei unterscheidet Thomas W. Harich immer zwischen den Zielen der »Basissicherheit« und der »Erweiterten IT-Sicherheit«.
Grundlage sind international anerkannte Normen der ISO-2700x-Reihe, die Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) sowie Erfahrungen aus der Praxis.
So können Sie mithilfe dieses Buches und der in der Praxis erprobten Vorgehensweise IT-Sicherheit in Ihrem Unternehmen flächendeckend umsetzen und ein hohes Sicherheitsniveau erreichen.
* Die Nutzung international anerkannter Standards und deren Übersetzung in die Unternehmenswirklichkeit
* Strukturierte Vorgehensweise anhand konkreter Aufgaben: Transparenz schaffen, Regeln einführen und Audits durchführen
Gerade in der heutigen vernetzten Welt ist IT-Sicherheit unverzichtbar: Kein Unternehmen arbeitet mehr autark, alle sind miteinander durch Netzwerke, regen Datenaustausch oder Mailverkehr verbunden. Das Thema ist komplex und insbesondere kleine und mittelständische Betriebe fürchten sich vor einer zu großen Herausforderung – zu Unrecht.
Thomas W. Harich zeigt Ihnen, wie Sie mit den Mitteln und dem Vokabular alltäglicher Projekte auch die Sicherheit Ihrer IT erfolgreich angehen können – mit Ihren unternehmenseigenen »Bordmitteln«. Das IT-Sicherheitsprojekt hat dabei einen definierten Anfang und ein definiertes Ende – somit sind Aufwand und Nutzen gut kalkulierbar. Der Autor teilt das Projekt übersichtlich in die drei großen Bereiche »Transparenz schaffen«, »Regeln einführen« und »Audits durchführen«. Sie lernen die Grundbegriffe der IT-Sicherheit kennen und werden Schritt für Schritt durch das Projekt geführt. Detaillierte Aufgaben und Arbeitspakete zeigen Ihnen strukturiert, was wann wie zu tun ist. Dabei unterscheidet Thomas W. Harich immer zwischen den Zielen der »Basissicherheit« und der »Erweiterten IT-Sicherheit«.
Grundlage sind international anerkannte Normen der ISO-2700x-Reihe, die Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) sowie Erfahrungen aus der Praxis.
So können Sie mithilfe dieses Buches und der in der Praxis erprobten Vorgehensweise IT-Sicherheit in Ihrem Unternehmen flächendeckend umsetzen und ein hohes Sicherheitsniveau erreichen.
Beschreibung
Thomas W. Harich arbeitet, neben seiner langjährigen Tätigkeit als freiberuflicher IT-Berater, als Chief Information Security Officer (CISO) in einem großen deutschen Industriekonzern. Seine Schwerpunkte liegen in der Erstellung von IT-Security-Konzepten und deren praktischen Umsetzung in einem international geprägten IT-Umfeld.
Inhaltsverzeichnis
- Cover
- Titel
- Impressum
- Inhaltsverzeichnis
- Vorwort von Dr. Markus Morawietz
- Vorwort
- Kapitel 1: Einführung in die IT-Sicherheit
- 1.1 IT-Sicherheit und wie man sie erreicht
- 1.2 Wichtige Begriffe
- 1.3 Das Hamsterrad
- 1.4 Die allzu menschlichen Fallstricke
- 1.5 Motivation, die IT-Sicherheit zu erhöhen
- 1.6 Reduzierung des Risikos
- Kapitel 2: Das IT-Sicherheitsprojekt
- 2.1 Kurz zusammengefasst
- 2.2 Rahmenbedingungen und Erfahrungen
- 2.3 Die Ziele des IT-Sicherheitsprojekts
- 2.4 Der Projektablauf
- Kapitel 3: Transparenz schaffen
- 3.1 Übersicht über die Vorgehensweise
- 3.2 Die Basisdokumente der IT-Sicherheit
- 3.3 Der Workshop und die Erfassung des aktuellen Status
- 3.4 Themengebiete der IT-Sicherheit
- Kapitel 4: Regeln einführen
- 4.1 Richtlinien als formalisierte Regeln
- 4.2 Richtlinien umsetzen
- 4.3 Die Richtlinien/Aufgaben des Projekts
- 4.4 Die sechs Grundsatzthemen
- 4.5 Themengebiet IT-Sicherheitsprozesse
- 4.6 Themengebiet Benutzer
- 4.7 Themengebiet Zugriff auf Daten
- 4.8 Themengebiet Sichere Systeme
- 4.9 Themengebiet Physische Sicherheit
- 4.10 Themengebiet Netzwerk
- 4.11 Aufgabe: Skript- und Softwareentwicklung
- Kapitel 5: Audits durchführen
- 5.1 Das Audit und seine Komponenten
- 5.2 Der Fragenkatalog und das Sammeln von Nachweisen
- 5.3 Quellen für die Überprüfung von Regeln
- Index