IT-Sicherheit mit System

Das Buch „IT-Sicherheit mit System“ beschreibt in der 6. überarbeiteten und deutlich erweiterten Auflage auf 866 Seiten das durchgängige Vorgehensmodell anhand der dreidimensionalen Sicherheitspyramide des Autors, das auf über 25 Jahren Erfahrung beruht. Umfangreiche Kapitel widmen sich externen Anforderungen, die sich zum einen aus gesetzlichen und aufsichtsbehördlichen Anforderungen ergeben sowie zum anderen aus Normen, Standards und Practices. Das Buch spricht u.a. den IT-Grundschutz nach BSI an, gibt einen Überblick über die ISO 27000er Familie und die ISO 20000 sowie über Practices und stellt sie verschiedentlich dem durchgängigen Vorgehensmodell anhand der dreidimensionalen Sicherheitspyramide gegenüber.

Die 6. Auflage beschreibt das Top-down-Vorgehensmodell des Autors von der Sicherheitspolitik über die Anforderungserhebung mittels der effizienz- und konsistenzorientierten Schutzbedarfsanalyse einschließlich der Business Impact Analyse, die Transformation der Anforderungen in Sicherheitsmerkmale sowie Richtlinien einschließlich Einzelvorgaben und Konzepte bis hin zu Maßnahmen. Themen sind u.a. IT-Managementprozesse, die verschiedentlich Hinweise auf Standards zum Thema beinhalten. Zu den Managementprozessen zählen Sertvice Management Prozesse und auch Risiko-, Kontinuitäts-, Architektur-, Projekt- und Qualitätsmanagement. Darüber hinaus behandelt das Buch u.a. Grid und Cloud Computing, Data Leakage Prevention, biometrische Verfahren, Mobile-Device-Management-Systeme und Bring Your Own Device sowie Sicherheitsprinzipien.

Die Kapitel zum IT-Lebenszyklus, zum Regelkreis mit Kennzahlen und Scorecard, zum Reifegradmodell und zum PDCA-Sicherheitsmanagementprozess runden das Buch ab.