Handbuch Unternehmenssicherheit

Das Handbuch Unternehmenssicherheit liegt seit Februar 2023 in der 4. aktualisierten und erweiterten Auflage vor.
Das Werk widmet sich den Themen Sicherheits-, Kontinuitäts- und Risikomanagement.
Es geht auf vielfältige externe Anforderungen ein, die sich z.B. aus Gesetzen, Verordnungen, Vorschriften und Regulatorik ergeben. Dazu gehören auch Anforderungen, die das BSI-Gesetz an die IT-Sicherheit kritischer Infrastrukturen, digitaler Dienste und „Unternehmen im besonderen öffentlichen Interesse“ stellt sowie gesetzliche und regulatorische Anforderungen an Energieversorgungsunternehmen, Finanzinstitute und Versicherungsunternehmen. Das Kapitel 5 vom Handbuch Unternehmenssicherheit geht überblicksartig auf Normen, Standards und Practices ein, u.a. in Bezug auf Compliance Management, Governance, Risikomanagement, Informationssicherheitsmanagement, Resilienz, Business Continuity Management und organisatorische Belastbarkeit.
Weitere Kapitel behandeln die verschiedenen Dimensionen und Ebenen der Sicherheitspyramide des Autors. Die Sicherheitspyramide bietet ein systematisches Vorgehensmodell zum Aufbau, zur Pflege und zur Weiterentwicklung des Sicherheits-, Kontinuitäts- und Risikomanagements. Sie erstreckt sich von der Politik bzw. Leitlinie über die Anforderungen bis hin zu Richtlinien, Konzepten und Maßnahmen. Das Werk geht im Kapitel 11, Sicherheitsarchitektur unter der Perspektive Sicherheit, Kontinuität und Risiko auf eine Vielzahl an Prinzipien ein und stellt das Sicherheitsschalenmodell des Autors vor. Behandelt werden u.a. das Berechtigungsmodell, der Objektschutz, der Zutritts-, Post- und Wareneingangsschutz, der Zugangs- und der Zugriffsschutz, Verschlüsselung, Aufbewahrung und Vernichtung. Die Richtlinienebene enthält zu verschiedenen Themenstellungen Beispiele. Eigene Kapitel widmen sich dem Lebenslauf von Prozessen, Produkten und Dienstleistungen, dem Sicherheitsregelkreis, dem Reifegrad und dem Sicherheitsmanagementprozess. Das Kapitel zum Sicherheitsregelkreis geht auf Kennzahlencharakteristika ein und nennt eine Vielzahl möglicher Kennzahlen.
Darüber hinaus steht ein Verzeichnis über Gesetze, Vorschriften, Normen, Standards und Practices zur Verfügung. Das Sachwortverzeichnis unterstützt beim Finden.