Dieses Lehrbuch bietet Grundlagenwissen zum Thema Informationssicherheit sowie Informationssicherheitsmanagement. Neben der Erklärung aktueller und relevanter Grundbegriffe bietet es Definitionen und skizziert methodische und rechtliche Rahmen. Die optimale praktische Gestaltung des Informationssicherheitsmanagements wird unter Berücksichtigung zweier gängiger Standards zur Informationssicherheit, des Grundschutzhandbuches und ISO 27001, dargelegt. Damit gibtdie Autorin konkrete Antworten auf Fragen der Risikobewertung und Gefahrenanalyse, derSicherheits- und Datenschutzkontrollen sowie zum Incident Management und dem Security Audit und -Monitoring. Darüber hinaus werden auch Aspekte der Cyber- und Computerkriminalität, derIT-Forensik und des Security Intelligence betrachtet. Damit ist das Buch für alle interessant, die ihren Fokus auf die Prävention von Sicherheitsvorfällen, aber auch auf deren Detektion und die angemessene Reaktionlegen.
Der InhaltBegriffe rund um Informationssicherheit - Management der Informationssicherheit als Prozess - Schichten und Prozessphasen des Informationssicherheitsmanagements - Risikomanagement und Gefährdungsanalyse - Sicherheitskontrollen - Datenschutzkontrollen - TOMs - Incident Management und Notfallvorsorge - Security Audit, Monitoring und Reporting - Cyber- und Computerkriminalität - Bewerten - verbessern - optimieren
Die ZielgruppenStudierende der Informatik und Wirtschaftsinformatik - Studierende angrenzender Fachrichtungen mit Schwerpunkt Sicherheitsmanagement - Angehende Informationssicherheitsmanager (ISM) - Security-Auditoren - IT-Prüfer und -Revisoren - Sicherheits- und Datenschutzbeauftragte - Information Security Officer, Digital Officer
Die AutorinAleksandra Sowa gründete und leitete zusammen mit dem deutschen Kryptologen Hans Dobbertin das Horst Görtz Institut für Sicherheit in der Informationstechnik, ist Autorin diverser Bücher undFachpublikationen, Dozentin, zertifizierte Datenschutzbeauftragte, Datenschutzauditor und IT-Compliance-Manager (ITCM). Sie ist Essayistin für das Debattenmagazin The European und Kolumnistin der Zeitschrift Neue Gesellschaft - Frankfurter Hefte. Dr. Sowa ist aktuell für einen Telekommunikationskonzern tätig.

Dieses Lehrbuch bietet Grundlagenwissen zum Thema Informationssicherheit sowie Informationssicherheitsmanagement. Neben der Erklärung aktueller und relevanter Grundbegriffe bietet es Definitionen und skizziert methodische und rechtliche Rahmen. Die optimale praktische Gestaltung des Informationssicherheitsmanagements wird unter Berücksichtigung zweier gängiger Standards zur Informationssicherheit, des Grundschutzhandbuches und ISO 27001, dargelegt. Damit gibt
die Autorin konkrete Antworten auf Fragen der Risikobewertung und Gefahrenanalyse, derSicherheits- und Datenschutzkontrollen sowie zum Incident Management und dem Security Audit und -Monitoring. Darüber hinaus werden auch Aspekte der Cyber- und Computerkriminalität, derIT-Forensik und des Security Intelligence betrachtet. Damit ist das Buch für alle interessant, die ihren Fokus auf die Prävention von Sicherheitsvorfällen, aber auch auf deren Detektion und die angemessene Reaktionlegen.