Das umfassende Praxis-Handbuch
- Mit einem durchdachten IT-Sicherheitskonzept zu mehr Informationssicherheit
- IT-Security-Management praxisnah erläutert: Sicherheitsrichtlinien, IT Compliance, Business Continuity Management, Risikomanagement und Security Audit
- Aufbau eines Information Security Management Systems (ISMS) nach ISO 27001 und BSI-Grundschutz
Der umfassende Praxisleitfaden für IT-Security-Manager
In Zeiten von Cloud-Diensten, Industrie 4.0 und verschärften Datenschutzvorgaben wird IT-Sicherheitsmanagement zu einer zentralen Herausforderung. Dieses Handbuch vermittelt praxisnah, wie Sie ein wirksames IT-Sicherheitskonzept aufbauen – von der Risikobewertung bis zur Umsetzung eines ISMS nach ISO 27001 und BSI-Grundschutz.
Alle Grundlagen und Werkzeuge für Ihre IT-Security-Strategie
Lernen Sie, wie Sie Richtlinien strukturieren, ein Security Audit vorbereiten, IT-Notfallkonzepte umsetzen und Business Continuity Management effektiv organisieren. Zahlreiche Checklisten, Beispiele und Hintergrundinfos unterstützen Sie im Berufsalltag, sei es beim Schwachstellenmanagement, im IT-Risikomanagement oder beim Umgang mit Sicherheitsvorfällen.
Regulatorisch sicher aufgestellt
Sie lernen relevante Gesetze, Normen und Standards kennen: DSGVO, NIS2, Cyber Resilience Act, ISO-27000-Normenreihe und branchenspezifische Anforderungen wie TISAX. Die Verzahnung von Datenschutz und Informationssicherheit wird ebenso behandelt wie Audits und forensische Analyse.
Ideal für Berufseinsteiger und erfahrene IT-Security-Verantwortliche
Ob Sie ein ISMS aufbauen, Ihre Sicherheitskultur stärken oder Ihre IT-Organisation weiterentwickeln möchten – dieses Buch bietet fundiertes Fachwissen und praxisnahe Unterstützung. Auch technische Maßnahmen, wie Firewalls, Verschlüsselung und Cloud-Sicherheit, werden umfassend erklärt.
Aus dem Inhalt:
- Umfang und Aufgabe des IT-Security-Managements
- Organisation der IT-Security
- IT-Compliance
- Kundenaudits am Beispiel TISAX
- Verzahnung von Informationssicherheit und Datenschutz
- Organisation von Richtlinien
- Betrieb der IT-Security
- IT Business Continuity Management
- IT-Notfallmanagement
- Verfügbarkeitsmanagement
- Technische IT-Security
- IT-Risikomanagement
- Sicherheitsmonitoring
- IT-Security-Audit
- Management von Sicherheitsereignissen und IT-Forensik
- Kennzahlen
- Praxis: Aufbau eines ISMS
- Awareness und Schulung
Über den Autor:
Thomas W. Harich arbeitet als Leiter der Information Security in einem großen deutschen Industriekonzern. Nebenberuflich ist er als Dozent und IT-Berater tätig. Seine Schwerpunkte liegen in der Erstellung von IT-Sicherheitskonzepten und deren praktischer Umsetzung in einem international geprägten IT-Umfeld.
Pressestimmen:
„Das macht dieses Buch doppelt wertvoll, denn die vorgestellten Prozesse und Maßnahmen erhöhen nicht nur die Sicherheit, sondern der Leser vertieft zugleich sein Verständnis für die Materie, um potenzielle Audits und Zertifizierungen zu bestehen. […] Es nützt nicht nur Managern, sondern jedem, der sich für organisierte IT-Sicherheit interessiert. (ct Magazin, 02/2026)
»Dieser Praxisleitfaden wird Ihnen dabei helfen, sich in der riesigen Menge an Einzelthemen und Aufgaben, mit denen sich IT-Security-Manager auseinandersetzen müssen, zurechtzufinden und den richtigen Weg zu wählen, um mit all diesen Anforderungen umzugehen.« (IT-Management, 07/2025)
