: Heinrich Kersten, Gerhard Klett
: Heinrich Kersten, Klaus-Dieter Wolfenstetter
: Der IT Security Manager Expertenwissen für jeden IT Security Manager - Von namhaften Autoren praxisnah vermittelt
: Vieweg+Teubner (GWV)
: 9783834892393
: 2
: CHF 38.20
:
: Informatik
: German
: 252
: Wasserzeichen/DRM
: PC/MAC/eReader/Tablet
: PDF
Ein Buch, das den Sicherheitsverantwortlichen (und allen Interessierten) den 'roten Faden' liefert, wie man die IT-Sicherheit im Unternehmen angeht, wie man sinnvolle Security Policies und Sicherheitskonzepte schreibt, wie man sukzessive zu einer stetigen Verbesserung der Sicherheit kommt, ist schon eine wesentliche Hilfe für die Praxis. Das hochkarätig besetzte Autoren-Team stellt in dieser Form erstmalig seine Erfahrungen auf dem Gebiet der IT-Sicherheit in Buchform vor. Dabei werden auch 'brisante' Themen wie ISO 27001 'contra' Grundschutz nicht ausgelassen. Aufbau und Inhalt des Werks konnten bereits in vielen Seminaren zur Ausbildung von IT-Sicherheitsbeauftragten erprobt werden.

Ein hochkarätig besetztes Autorenteam:
Dr. Heinrich Kersten - Zertifizierungsstelle der T-Systems
Dr. Gerhard Klett - Security Solutions und Services bei der BASF
Vorwort6
Inhaltsverzeichnis9
Zur Motivation13
Sicherheitsmanagement — Konzeptionelles17
2.1 Sicherheit als Management-Prozess17
2.2 Das PDCA-Modell18
2.3 Unverzichtbar: Sensibilisierung, Schulung, Training27
2.4 Management der Dokumentation31
Grundstrukturen der IT-Sicherheit35
3.1 Organisation und Personal36
3.2 Information und Daten41
3.3 Datenträger und Datenverarbeitung43
3.4 IT-Systeme und Einsatzumgebung44
3.5 Infrastruktur46
3.6 Software-Anwendungen48
3.7 IT-Verbund50
3.8 Geschäftsprozesse51
Sicherheitsziele auf allen Ebenen54
4.1 Informationen und Daten54
4.2 IT-Systeme und IV-Systeme64
4.3 Geschäftsprozesse67
Analysen70
5.1 Betrachtungsmodell der ISO 2700170
5.2 Analyse nach IT-Grundschutz72
5.3 Risikoanalyse nach ISO 13335-378
5.4 Ein Ansatz auf der Basis der ISO 1540890
5.5 Ergänzendes zur Schwachstellenanalyse100
5.6 Umgang mit dem Restrisiko103
Die Sicherheitsleitlinie104
6.1 Inhalte der Sicherheitsleitlinie104
6.2 Management der Sicherheitsleitlinie107
Grundsätzliches zu Sicherheitsmaßnahmen109
7.1 Maßnahmenklassen109
7.2 Validierung von Maßnahmen111
Das Sicherheitskonzept114
8.1 Grundsätzliches114
8.2 Gliederung des Sicherheitskonzeptes116
8.3 Vorspann117
8.4 Gegenstand des Sicherheitskonzeptes117
8.5 Ergebnis der Anforderungsanalyse118
8.6 Objekteigenschaften119
8.7 Subjekteigenschaften122
8.8 Bedrohungsanalyse122
8.9 Maßnahmenauswahl125
8.10 Schwachstellenanalyse127
8.11 Validierung der Maßnahmen128
8.12 Restrisiko und seine Behandlung129
8.13 „Sicherheitskonzept“ nach ISO 27001129
Rechtliche Sicherheit134
9.1 Befolgen von Gesetzen135
9.2 Vermeidung von Strafprozessen138
9.3 Outsourcing139
9.4 Verschiedenes141
Personelle Sicherheit144
10.1 Arbeitsverträge144
10.2 Vertrauliche Personaldaten148
10.3 Verantwortung der Mitarbeiter für die Informationssicher-heit150
10.4 Personalmanagement153
10.5 Ausscheiden von Mitarbeitern153
Technische Sicherheitsmaßnahmen155
11.1 Wahrung der Vertraulichkeit155
11.2 Identifizierung und Authentisierung155
11.3 Zugriffskontrolle160
11.4 Wiederaufbereitung164
11.5 Verschlüsselung165
11.6 Wahrung der Integrität175
11.7 Elektronische Signatur178
11.8 Verfügbarkeit von Daten187
11.9 System-Verfügbarkeit190
11.10 Übertragungssicherung196
11.11 Beweissicherung und Auswertung197
Sicherheit im Internet201
12.1 Gefährdungen202
12.2 Schutzmaßnahmen: Regelwerke für Internet und E-Mail204
12.3 Technische Schutzmaßnahmen: Internet-Firewalls205
12.4 Zusammenfassung208
Infrastruktursicherheit210
13.1 Geltungsbereiche und Schutzziele210
13.2 Gebäude, Fenster, Türen211
13.3 Verkabelung212
13.4 Drahtlose Netzwerke213
13.5 Weitere Infrastrukturprobleme und -maßnahmen217
13.6 Richtlinien zur Zutrittskontrolle220
13.7 Verfahren der Zutrittskontrolle221
Sicherheitsmanagement — die tägliche Praxis225
14.1 Aufrechterhaltung der Sicherheit225
14.2 Management von Sicherheitsvorfällen226
14.3 Berichtswesen229
IT Compliance231
15.1 Unternehmensstrategie231
15.2 Compliance als essentieller Bestandteil der IT-Strategie232
15.3 Compliance und Risikomanagement234
Zum Schluss…236
Abbildungsverzeichnis239
Tabellenverzeichnis240
Verwendete Abkürzungen241
Fachbegriffe deutsch ./. englisch245
Quellenhinweise247
Sachwortverzeichnis249