IT Security managen

Breite Übersicht mit Fokus auf organisatorisch Aspekte

ein rundum gelungenes Buch und Nachschlagewerk

Das Buch IT Security Management von Klaus Schmidt, erschienen in der zweiten, überarbeiteten Auflage im Hanser Verlag, ist ein äußerst gelungenes und praxisnahes Standardwerk für alle, die sich mit den vielfältigen Facetten der Informationssicherheit beschäftigen. Schmidt gelingt es, ein komplexes Themenfeld verständlich und strukturiert aufzubereiten, ohne dabei an fachlicher Tiefe einzubüßen.

Besonders positiv hervorzuheben ist der klare Aufbau des Buches. Der Autor führt systematisch in die Grundlagen des IT-Sicherheitsmanagements ein und schlägt dabei die Brücke zwischen Theorie und praktischer Umsetzung. Wichtige Standards und Normen wie ISO/IEC 27001, BSI-Grundschutz oder aktuelle regulatorische Anforderungen werden nicht nur beschrieben, sondern auch in Bezug auf ihre Anwendung im Unternehmensalltag eingeordnet. So erhalten Leser nicht nur Wissen, sondern konkrete Orientierung für die Umsetzung eigener Sicherheitsstrategien.

Die zweite Auflage berücksichtigt zudem aktuelle Entwicklungen in der IT-Security-Landschaft. Neue Bedrohungsszenarien, Aspekte der Cloud-Sicherheit sowie moderne Governance-, Risk- und Compliance-Ansätze werden ausführlich behandelt. Damit ist das Werk nicht nur für Studierende oder Einsteiger in die Thematik relevant, sondern auch für erfahrene IT-Manager, CISOs oder Auditoren, die ihre Kenntnisse auffrischen oder vertiefen wollen.

Ein großer Pluspunkt des Buches ist der Praxisbezug. Zahlreiche Fallbeispiele, Checklisten und konkrete Handlungsempfehlungen erleichtern die Übertragung der Inhalte in den Arbeitsalltag. Schmidt gelingt es, komplexe Zusammenhänge anschaulich zu erklären und dabei stets den Blick für die organisatorische und menschliche Dimension der IT-Sicherheit zu bewahren. Denn deutlich wird: IT-Security ist nicht nur eine technische, sondern vor allem auch eine Management- und Führungsaufgabe.

Sprachlich ist das Buch klar und gut verständlich geschrieben, wodurch es auch für Leser ohne tiefgehenden technischen Hintergrund zugänglich bleibt. Gleichzeitig wird genügend Fachwissen vermittelt, um auch Experten einen echten Mehrwert zu bieten.

Insgesamt ist IT Security Management von Klaus Schmidt ein hochaktuelles, praxisorientiertes und umfassendes Werk, das als Standardliteratur im Bereich Informationssicherheit gelten kann. Es eignet sich sowohl zum Selbststudium als auch als Nachschlagewerk im beruflichen Alltag. Wer sich mit dem Aufbau, der Steuerung und der kontinuierlichen Verbesserung eines professionellen IT-Sicherheitsmanagements auseinandersetzen möchte, findet in diesem Buch einen kompetenten, verlässlichen und inspirierenden Begleiter.

Leitfaden zum Verständnis was IT-Sicherheit bedeutet

Aus Transparenzgründen möchte ich erwähnen, dass mir dieses Buch im Rahmen der Testleseaktion kostenlos zur Verfügung gestellt wurde. Dabei bestand jedoch keine Verpflichtung zu einer positiven Bewertung.

Das Buch beleuchtet IT-Sicherheit aus der Management-Perspektive und hält, was es verspricht. Der Schwerpunkt liegt dabei auf die organisatorischen Aspekte besonders bei großen Unternehmen, die jedoch ganzheitlich betrachtet werden. Auch wenn manches der potenziellen Zielgruppe schon bekannt sein dürfte, bietet dieses Buch dennoch einen hilfreichen Leitfaden für Verantwortliche. Es regt an, vorhandenes Wissen im richtigen Kontext zu betrachten und das eigene Handeln wie auch die des Unternehmens einmal zu hinterfragen. Dabei merkt man dem Autor seine Erfahrung als Berater an, da er seine Punkte zugänglich darstellt, ohne allzu tiefe IT-Kenntnisse vorauszusetzen.

IT Security managen - ein weites Feld

In dem Buch werden die Themen aufgegriffen, die für das Managen der IT Security notwendig sind, und die Liste der Themen ist lang.
Anfänger finden hier einen Einstieg in alle Themen. Wer schon mit dem Thema zu tun hatte, dem werden die meisten Bereiche bekannt sein, aber sicher nicht in dieser geschlossenen Darstellung. Dazu bietet das Buch bietet dann eine gute Referenz und Grundlage für die Umsetzung in einem Unternehmen. Es ist jedoch kein Rezeptbuch für eine angeleitete Umsetzung, sondern lässt den Spielraum, die IT Security so umzusetzen, wie es für das Unternehmen angemessen und angepasst ist.

Das Thema IT Security hat seinen Ursprung in der IT, strahlt aber mit all seinen Aspekten auf weitere Bereiche des Unternehmens. Damit stellt sich neben dem Thema IT Architektur die Frage, in wieweit IT Rollen im Rahmen ihrer Befugnisse unternehmensweite Aufgaben übernehmen können und dürfen. Das kommt besonders deutlich in den Bereichen Sicherheitsorganisation, Business Continuity und Notfallmanagement zum Tragen.
Man muss sich auch bewusst sein, dass die ganzen Bemühungen zur Verbesserung der IT Security darauf ausgerichtet sind, um Vorfälle zu verhindern, die nie eintreten sollen und für die keine Erfahrungswerte vorliegen. Deshalb müssen bei der Planung und Vorbereitung für viele Dinge Annahmen und Einschätzungen zur Bewertung der Prioritäten einfließen. Insofern hängt das Ergebnis stark vom Geschick der Verantwortlichen ab.

IT-Security aus Managementsicht - klug, praxisnah und ganzheitlich durchdacht

Dieses Buch stellt den Schutz der Geschäftstätigkeit von Unternehmen in den Mittelpunkt aller Überlegungen zur IT-Sicherheit - dieser Zugang ist besonders für Entscheidungsträger / Entscheidungsträgerinnen sehr wertvoll.
Mich hat die thematische Breite des Buches überzeugt, das Werk bietet einen klaren, sehr gut lesbaren Überblick über die Sicherheitsorganisation mit definierten Rollen und Aufgaben, zeigt die Bedeutung von Policies und Standards auf und berücksichtigt auch die Integration externer Partner. Ebenso die Aspekte im Kapitel zur OT-Sicherheit - das die überholte Vorstellung einer vollständigen Abschottung der OT hinter sich lässt.
Ein fundiertes, praxisnahes Buch, das IT-Sicherheit als unternehmerische Kernaufgabe begreift.

IT-Security strategisch steuern: Praxisnah und fundiert

Das Buch IT Security managen von Klaus Schmidt vermittelt fundiertes Wissen zum Aufbau, zur Organisation und Steuerung der Informationssicherheit in Unternehmen. Es überzeugt durch klare Struktur, praxisnahe Beispiele und strategischen Tiefgang. Ideal für IT-Verantwortliche, die Sicherheit nicht nur technisch, sondern ganzheitlich managen wollen.