Dieses Lehrbuch bietet Grundlagenwissen zum Thema Informationssicherheit sowie Informationssicherheitsmanagement. Neben der Erklärung aktueller und relevanter Grundbegriffe bietet es Definitionen und skizziert methodische und rechtliche Rahmen. Die optimale praktische Gestaltung des Informationssicherheitsmanagements wird unter Berücksichtigung zweier gängiger Standards zur Informationssicherheit, des Grundschutzhandbuches und ISO 27001, dargelegt. Damit gibt
die Autorin konkrete Antworten auf Fragen der Risikobewertung und Gefahrenanalyse, derSicherheits- und Datenschutzkontrollen sowie zum Incident Management und dem Security Audit und -Monitoring. Darüber hinaus werden auch Aspekte der Cyber- und Computerkriminalität, derIT-Forensik und des Security Intelligence betrachtet. Damit ist das Buch für alle interessant, die ihren Fokus auf die Prävention von Sicherheitsvorfällen, aber auch auf deren Detektion und die angemessene Reaktionlegen.

Autorentext

Aleksandra Sowa gründete und leitete zusammen mit dem deutschen Kryptologen Hans Dobbertin das Horst Görtz Institut für Sicherheit in der Informationstechnik, ist Autorin diverser Bücher und Fachpublikationen, Dozentin, zertifizierte Datenschutzbeauftragte, Datenschutzauditor und IT-Compliance-Manager (ITCM). Sie ist Essayistin für das Debattenmagazin The European und Kolumnistin der Zeitschrift Neue Gesellschaft - Frankfurter Hefte. Dr. Sowa ist aktuell für einen Telekommunikationskonzern tätig.

Inhalt
Begriffe rund um Informationssicherheit.- Management der Informationssicherheit als Prozess.- Schichten und Prozessphasen des Informationssicherheitsmanagements.- Risikomanagement und Gefährdungsanalyse.- Sicherheitskontrollen Datenschutzkontrollen TOMs.- Incident Management und Notfallvorsorge.- Security Audit, Monitoring und Reporting.- Cyber- und Computerkriminalität.- Bewerten verbessern optimieren