IT-Security Governance

Die Relevanz der IT fur nahezu samtliche Geschaftsprozesse fuhrt zu einer hohen Abhangigkeit der Unternehmen von der IT, wodurch dem Management der IT-Sicherheit eine zunehmend grosere Bedeutung zugestanden werden muss. Dabei gilt es nicht nur technische, sondern auch personelle, operative, organisatorische und physische Aspekte zu berucksichtigen. Rechtliche und insbesondere in der Finanzdienstleistungsbranche auch regulative Anforderungen fordern hierfur ein adaquates Vorgehensmodell in Anlehnung an Best Practice Standards wie beispielsweise ISO 2700x, IT-Grundschutz oder CobiT. Zudem gilt es eine allgemeingultige Taxonomie fur Risiken der IT-Sicherheit zu definieren sowie ein angemessenes Verfahren zur Absicherung von IT-Systemen und IT-Anwendungen aufgrund von individuellen Schutzbedarfsfeststellungen zu konzipieren. Zur Bewertung der Qualitat der Umsetzung sind hierbei geeignete Kennzahlen erforderlich. Dieses Buch analysiert systematisch relevante Anforderungen und schafft durch die Kombination der erarbeiteten Ergebnisse ein integratives strategisches und operatives Regelungs- und Steuerungssystem fur das Management der IT-Sicherheit. Mittels einer Java-Applikation wurde dieses datenbankunabhangig realisiert, wodurch ein wertvolles Werkzeug fur die Praxis geschaffen wurde. Anhand von Screenshots wird dem Leser am Ende des Buches ein kurzer Eindruck der toolbasierten Umsetzung vermittelt.