Das Buch "Der IT-Sicherheitsleitfaden – Pflichtenheft zur Implementierung von IT-Sicherheitsstandards im Unternehmen" ist in einer 2. aktualisierten Auflage erschienen. Autor und Leiter des Instituts für Internet-Sicherheit Prof. Dr. Norbert Pohlmann schreibt zusammen mit Hartmut Blumberg u.a. darüber wie sich
- IT-Sicherheit als kontinuierlicher Geschäftsprozess gestalten und steuern lässt
- IT-Sicherheitslösungen konzipieren und in ihrer Wirksamkeit kontrollieren lassen
- Normen der IT-Sicherheit adaptieren und anwenden (ISO/IEC 13335, ISO/IEC 27001 etc.) lassen
IT-Sicherheit ist Chefsache. Die Informationstechnologie ist heutzutage einer der wichtigsten Faktoren für den Geschäftserfolg. Die Verschärfung der Bedrohungslage, das tägliche Aufdecke weiterer Schwachstellen der eingesetzten Soft-und Hardware, zusätzliche Angriffsarten wie auch neue Angreifer prägen das Umfeld unserer IT-Systeme, das zudem durch die stark wachsende Bedeutung der IT für die Wertschöpfung der Unternehmen und den Geschäftsbetrieb der Verwaltungsbehörden gekennzeichnet ist. Hier kann auf Dauer eine statische Lösung kein angemessenes Sicherheitsniveau gewährleisten – der umfassende, kontinuierliche und mehrphasige IT-Sicherheitsprozess ist effektiver und erfolgreicher.
Dieses schrittweise Vorgehen beschreiben diverse Normen und Standards (ISO/IEC 13335,BSI 100-1 bis 100-3,ISO/IEC 27001 etc.). Allen gemein ist die Beschreibung einer Vorgehensweise, die sich in unterschiedliche Projektphasen gliedert. Sie lassen sich auf vier elementare Projektphasen zurückführen:
- Ziele setzen
- Risiken managen
- Maßnahmen realisieren
- Wirksamkeit steigern
Mehr Informationen zu dem Buch und eine Leseprobe finden sie hier.
