Details
IT-Risikomanagement mit System
Praxisorientiertes Management von Informationssicherheits-, IT- und Cyber-RisikenEdition
66,99 € |
|
Verlag: | Springer Vieweg |
Format: | |
Veröffentl.: | 19.04.2017 |
ISBN/EAN: | 9783658120047 |
Sprache: | deutsch |
Dieses eBook enthält ein Wasserzeichen.
Beschreibungen
<p>Das Buch bietet einen praxisbezogenen Leitfaden für das Informationssicherheits-, IT- und Cyber-Risikomanagement im Unternehmen – es ist branchenneutral und nimmt Bezug auf relevante Konzepte und Standards des Risikomanagements und der Governance (z.B. COBIT, NIST SP 800-30 R1, ISO 31000, ISO 22301 und ISO/IEC 270xx-Reihe).</p><p>Der Autor stellt integrierte Lösungsansätze in einem Gesamt-Risikomanagement vor. Dabei behandelt er systematisch, ausgehend von der Unternehmens-Governance, die fachspezifischen Risiken in einem beispielhaften Risikomanagement-Prozess. Der Leser erhält alles, was zur Beurteilung, Behandlung und Kontrolle dieser Risiken in der Praxis methodisch erforderlich ist.</p>Diese 5. Auflage ist auf den aktuellen Stand der Compliance-Anforderungen und der Standardisierung angepasst und geht in einem zusätzlichen, neuen Kapitel speziell auf die Cyber-Risiken und deren Besonderheiten ein. Anhand von Beispielen wird ein Ansatz für das Assessment der Cyber-Risiken sowiein der Massnahmen zur adäquaten Behandlung gezeigt. <p></p><div><br></div>
Grundlagen erarbeiten.- Anforderungen aus Unternehmenssicht berücksichtigen.- Informations-Risiken erkennen und bewältigen.- Unternehmensprozesse meistern.
Hans-Peter Königs, Dipl. El. Ing. und MBA, ist Geschäftsführer der IT Risk KM Consulting GmbH sowie Dozent an der Hochschule Luzern – Informatik, in den Zertifikats- und Master-Studiengängen (CAS und MAS) für „Information Security“. Nach langjähriger Tätigkeit als Corporate Security Officer liegen die Schwerpunkte seiner heutigen Beratertätigkeit in den Bereichen Risikomanagement, IT-Risikomanagement, Geschäftskontinuitäts- und IT-Notfall-Management sowie in der Informationssicherheit.
<p>Das Buch bietet einen praxisbezogenen Leitfaden für das Informationssicherheits-, IT- und Cyber-Risikomanagement im Unternehmen – es ist branchenneutral und nimmt Bezug auf relevante Konzepte und Standards des Risikomanagements und der Governance (z.B. COBIT, NIST SP 800-30 R1, ISO 31000, ISO 22301 und ISO/IEC 270xx-Reihe).</p><p>Der Autor stellt integrierte Lösungsansätze in einem Gesamt-Risikomanagement vor. Dabei behandelt er systematisch, ausgehend von der Unternehmens-Governance, die fachspezifischen Risiken in einem beispielhaften Risikomanagement-Prozess. Der Leser erhält alles, was zur Beurteilung, Behandlung und Kontrolle dieser Risiken in der Praxis methodisch erforderlich ist.</p><p>Diese 5. Auflage ist auf den aktuellen Stand der Compliance-Anforderungen und der Standardisierung angepasst und geht in einem zusätzlichen, neuen Kapitel speziell auf die Cyber-Risiken und deren Besonderheiten ein. Anhand von Beispielen wird ein Ansatz für das Assessment der Cyber-Risiken sowie in der Massnahmen zur adäquaten Behandlung gezeigt. <br></p><p><br></p><p>Der Inhalt</p><p>• Grundlagen erarbeiten</p><p>• Anforderungen aus Unternehmenssicht berücksichtigen</p><p>• Informations-Risiken erkennen und behandeln</p><p>• Unternehmensprozesse meistern</p><p><br></p><p>Die Zielgruppen</p><p>• IT-Sicherheitsbeauftragter, Chief Security Officer (CSO), Chief Information Security Officer (CISO), Auditor</p><p>• IT-Leiter, Chief Information Officer (CIO), Geschäftsführer, Chief Executive Officer (CEO)</p><p>• Chief Risk Officer (CRO), Risk Manager</p><p><br></p><p>Der Autor</p><p>Hans-Peter Königs, Dipl. El. Ing. und MBA, ist Geschäftsführer der IT Risk KM Consulting GmbH sowie Dozent an der Hochschule Luzern – Informatik, in den Zertifikats- und Master-Studiengängen (CAS und MAS) für „Information Security“. Nach langjähriger Tätigkeit als Corporate Security Officer liegen die Schwerpunkte seiner heutigen Beratertätigkeit in den Bereichen Risikomanagement, IT-Risikomanagement, Geschäftskontinuitäts- und IT-Notfall-Management sowie in der Informationssicherheit. </p><div><br></div>
Grundlagen, Methoden und Werkzeuge zum fortschrittlichen Management der Informationsrisiken für Sicherheit und Compliance Informationsrisiken behandeln, Anforderungen der Corporate Governance umsetzen – so geht's! Systematisches Beurteilen und Behandeln von Informationsrisiken mittels integriertem Einsatz von Management-Systemen Grundlagen und Anleitungen für den praktischen Einsatz im Unternehmen