Sebastian Klipper Knihy

Der Band aus der Reihe Beuth Praxis unterstützt Sie bei der Weiterentwicklung und Verbesserung Ihres Informationssicherheits-Managements und bei der kontinuierlichen Verbesserung der Prozesse (Stichwort: "Check und Act"). Er erleichtert Ihnen den effektiven Betrieb eines ISMS, beantwortet Fragen, die nach der Implementierung eines ISMS aufkommen, bietet einen Überblick über das Normungsumfeld und thematisch angrenzende Literatur und hilft Ihnen bei der erfolgreichen Rezertifizierung nach DIN EN ISO 27001. "Managementsysteme für Informationssicherheit" stellt Ihnen ISMS auch anhand eines ausführlichen Fallbeispiels vor - immer unter Berücksichtigung des Zertifizierungsaspekts und basiert auf der Normenreihe DIN ISO/IEC 27000 ff.

In diesem Buch erfahren Wirtschaftswissenschaftler, wie Firmen nach Hackerangriffen vom Markt verschwinden und wie Hacker Aktienkurse beeinflussen können. Lernen Sie, wie Homo oeconomicus beim Thema Cyber Security zum Homo carens securitate wird und wie es gelingt, mithilfe der wirtschaftswissenschaftlichen „Brille“ (oder: Perspektive/Sicht) ganz neue Lösungsansätze und Sichtweisen im Kampf gegen Wirtschaftsspione, Hacker und Cyber-Kriminelle zu erkennen. Cyber Security bzw. IT-Sicherheit ist ein Zukunftsthema, an dem kaum jemand vorbeikommt. Dieses Buch beschreibt anhand aktueller Vorfälle – ohne technisches Grundwissen vorauszusetzen –, was Ökonomen wissen müssen, um sich am Gespräch über eines der wichtigsten Zukunftsthemen unserer Zeit beteiligen zu können.

Das Buch fasst alle Sachverhalte zum Risikomanagement zusammen, verbindet sie mit anderen Informationsquellen und umrahmt sie mit vielen Praxistipps, 38 Abbildungen und Tabellen und 14 Fallbeispielen. Wer mit ISO/IEC 27005 arbeiten möchte, für den reicht der unkommentierte Blick in den Standard nicht aus. Die Normenreihe ISO/IEC 27000 ist in den letzten Jahren stark gewachsen und es ist schwer den Überblick zu behalten. Dieses Buch zielt auf den Einsatz in der Praxis und richtet sich an jeden, der seine Entscheidungen auf Grundlage einer fundierten Risikoanalyse treffen will. Zusätzliche Funktionen für Smartphones: 40 QR-Codes mit redaktionell gepflegten Links führen Sie mit Ihrem Smartphone direkt aus dem Buch ins Internet. So gelangen Sie ohne Tippen von der Buchseite aus auf die passende Webseite. Auf diese Weise sind die Vorzüge von Buch und Internet jederzeit für Sie verfügbar. Darüber hinaus steht Ihnen der Autor auf seiner Facebook-Seite und in seinem Blog „Klipper on Security“ als Ansprechpartner zur Verfügung.

Ob Datenschützer oder IT-Sicherheitsbeauftragte – Sicherheitsprofis müssen häufig schlechte Nachrichten überbringen oder unpopuläre Maßnahmen durchsetzen. Um nicht in der „Buhmann-Falle“ zu landen, sind starke kommunikative Fähigkeiten gefragt. Der Autor stellt typische Kommunikationssituationen dar und zeigt auf, mit welchen Mitteln Entscheidungsträger und Mitarbeiter für Security-Themen gewonnen werden können. Ein eigener Abschnitt ist der Frage gewidmet, wie man bestehende Konflikte und Krisen übersteht und gestärkt aus ihnen hervorgeht.

In einer Welt, in der der Druck auf den Einzelnen steigt und Termindruck den Tagesablauf bestimmt, werden auch in der IT-Branche Soft-Skills immer wichtiger. Nicht mehr nur die technischen und fachlichen Fähigkeiten entscheiden über den Erfolg. Was zählt sind die „Kopfnoten“. Erarbeiten Sie sich mit diesem Praxis-Buch, das speziell auf die Bedürfnisse und Probleme in der IT-Branche ausgerichtet ist, die nötigen kommunikativen und sozialen Fähigkeiten, um Ihrer Konkurrenz den entscheidenden Schritt voraus zu sein. Lernen Sie anhand anschaulicher Beispiele, wie Sie auch schwierige Herausforderungen meistern. Werden Sie unverzichtbar durch Persönlichkeit und soziale Kompetenz.

Auf dem Weg zu einer Zertifizierung nach ISO/IEC 27001 muss jedes Unternehmen ein Risikomanagementsystem einführen. Hierzu gehört es, Risiken festzustellen und festzulegen, wie mit ihnen umgegangen werden soll. Nicht zuletzt geht es darum, eine leistungsfähige Risikokommunikation zu etablieren. Während sich ISO 27001 nur am Rande mit dieser für die ISO-Zertifizierung wichtigen Frage auseinandersetzt, ist ISO/IEC 27005 genau dafür ausgelegt. Information - Security - Risk - Management