Informationssicherheits-Management: Leitfaden F r Praktiker Und Begleitbuch Zur Cism-Zertifizierung (Xpert.Press)

Dieses Buch ist ein Praxisleitfaden zum Thema Informationssicherheits-Management und gleichzeitig Begleitbuch fr die Prfungsvorbereitung zum “Certified Information Security Manager (CISM)” nach ISACA. Nach einer Einleitung bereitet der erste Teil des Buches in vier Kapiteln auf das CISM-Examen vor. Diese wurden analog zur Struktur der ISACA – “Security Governance”, “Risk Management”, “Security Program Development and Management” und “Incident Response” – gegliedert. Der zweite Teil beschftigt sich mit dem IT-Grundschutz-Standard des BSI und der Implementierung von Sicherheit anhand eines Baseline-Ansatzes. Der dritte und letzte Teil greift schlielich die vorab diskutierten Aspekte anhand von praktischen Beispielen auf und ergnzt sie durch aktuelle Themen, wie unter anderem das IT-Sicherheitsgesetz. Ein detaillierter Index und ein umfangreiches Glossar runden das Buch ab und machen es zudem zu einem Nachschlagewerk im Bereich des Informationssicherheits-Managements. Dr. Christoph Wegener (CISA, CISM, CRISC) ist seit 1999 freiberuflich in den Themen IT-Sicherheit, Datenschutz und Open Source aktiv. Zudem ist er – nach mehr als achtjhriger Ttigkeit am Horst Grtz Institut fr IT-Sicherheit (HGI) an der Ruhr-Universitt Bochum – seit Ende 2012 IT-Leiter der dortigen Fakultt fr Elektrotechnik und Informationstechnik. Herr Dr. Wegener ist Mitglied des Beirats der Fachzeitschrift “Datenschutz und Datensicherheit (DuD)” sowie Grndungs- und Vorstandsmitglied der Arbeitsgruppe Identittsschutz im Internet (a-i3) und des German Chapters der Cloud Security Alliance (CSA). Neben den Zertifzierungen der ISACA hlt Herr Dr. Wegener das “Certificate of Cloud Security Knowledge” (CCSK) der Cloud Security Alliance und ist zudem von der Gesellschaft fr Datenschutz und Datensicherheit (GDD) sowie vom TV Nord zertifizierter Datenschutzbeauftragter. Thomas Milde (CGEIT, CISA, CISM, CRISC) ist als Information Security Officer bei der T-Systems International GmbH ttig und dort fr Netze ffentlicher Auftraggeber im Bereich Telecommunication Services & Solutions & TC Portfolio verantwortlich. Im Zeitraum von 2009 bis 2015 verantwortete er die Konzeption, Planung und den Aufbau des integrierten Managementsystems fr Informationssicherheit und Business Continuity fr die Deutsche Telekom Gruppe nach ISO/IEC 27001 und ISO/IEC 22301. Bis Ende 2008 war er mehrere Jahre weltweit als Audit Manager im IT-Umfeld der Deutschen Telekom AG ttig. Thomas Milde ist Master of Science in Enterprise Information Management (University of Reading (UK)), zertifzierter CIA und hlt das “Certificate of the BCI Examination (CBCI)”. Wilhelm Dolle (CISA, CISM) arbeitet als Partner Cyber Security bei der KPMG AG Wirtschaftsprfungsgesellschaft und ist zudem Geschftsfhrer der KPMG Cert GmbH. Er verfgt ber mehr als 20 Jahre Berufserfahrung und ist Experte sowohl fr technische als auch organisatorische Aspekte der Informationssicherheit. Dazu gehren etwa Risiko- und Sicherheitsanalysen, der Aufbau von Informationssicherheits-Managementsystemen bis zur Zertifizierungsreife, aber auch Themen wie Penetrationstests und digitale Forensik. Wilhelm Dolle beschftigt sich ebenfalls intensiv mit regulatorischen Anforderungen an die Informationssicherheit und das IT-Risikomanagement. Er hat einige Studien zum IT-Sicherheitsgesetz und zur Sicherheit in kritischen Infrastrukturen verfasst, ist Autor zahlreicher Artikel in Fachzeitschriften, zertifizierter CISSP und hat Lehrauftrge an verschiedenen Hochschulen inne.