Skip to main content
SpringerLink
Log in

Informationssicherheits-Management

Leitfaden für Praktiker und Begleitbuch zur CISM-Zertifizierung

  • Textbook
  • © 2016

Overview

Authors:
  1. Christoph Wegener

    1. Gevelsberg, Germany

    View author publications

    You can also search for this author in PubMed   Google Scholar

  2. Thomas Milde

    1. Hamburg, Germany

    View author publications

    You can also search for this author in PubMed   Google Scholar

  3. Wilhelm Dolle

    1. Berlin, Germany

    View author publications

    You can also search for this author in PubMed   Google Scholar

  • Leitfaden in deutscher Sprache zur Vorbereitung auf die CISM-Prüfung
  • Ausgerichtet an der Vorgehensweise der ISACA
  • Praxisbeispiele erleichtern das Verständnis
  • Berücksichtigung der Vorgehensweise nach BSI IT-Grundschutz
  • Includes supplementary material: sn.pub/extras

Part of the book series: Xpert.press (XPERT.PRESS)

This is a preview of subscription content, log in via an institution to check access.

Access this book

Log in via an institution
eBook USD 44.99
Price excludes VAT (USA)
  • Available as EPUB and PDF
  • Read on any device
  • Instant download
  • Own it forever
Hardcover Book USD 59.99
Price excludes VAT (USA)
  • Durable hardcover edition
  • Dispatched in 3 to 5 business days
  • Free shipping worldwide - see info

Tax calculation will be finalised at checkout

Other ways to access

Licence this eBook for your library

Institutional subscriptions

Table of contents (9 chapters)

  1. Front Matter

    Pages I-XXII
    Download chapter PDF

  2. Einleitung und Motivation

    • Christoph Wegener, Thomas Milde, Wilhelm Dolle
    Pages 1-20

  3. Informationssicherheits-Management nach ISACA

    1. Front Matter

      Pages 21-21
      Download chapter PDF

    2. Informationssicherheits-Governance

      • Christoph Wegener, Thomas Milde, Wilhelm Dolle
      Pages 23-51

    3. Informationssicherheits-Risikomanagement

      • Christoph Wegener, Thomas Milde, Wilhelm Dolle
      Pages 53-76

    4. Umsetzung des Informationssicherheits-Programms

      • Christoph Wegener, Thomas Milde, Wilhelm Dolle
      Pages 77-100

    5. Informationssicherheits-Vorfallsmanagement

      • Christoph Wegener, Thomas Milde, Wilhelm Dolle
      Pages 101-117

  4. Vorgehensweise nach BSI IT-Grundschutz

    1. Front Matter

      Pages 119-119
      Download chapter PDF

    2. Vorgehensweise nach BSI IT-Grundschutz

      • Christoph Wegener, Thomas Milde, Wilhelm Dolle
      Pages 121-147

  5. Praxisbeispiele

    1. Front Matter

      Pages 149-149
      Download chapter PDF

    2. Bausteine für einen sicheren IT-Betrieb

      • Christoph Wegener, Thomas Milde, Wilhelm Dolle
      Pages 151-170

    3. Praxisbausteine zum IT-Grundschutz

      • Christoph Wegener, Thomas Milde, Wilhelm Dolle
      Pages 171-189

    4. Zur Abgrenzung eines Informationsverbundes

      • Christoph Wegener, Thomas Milde, Wilhelm Dolle
      Pages 191-200

  6. Back Matter

    Pages 201-211
    Download chapter PDF
Back to top

Keywords

About this book

Dieses Buch ist ein Praxisleitfaden zum Thema Informationssicherheits-Management und gleichzeitig  Begleitbuch für die Prüfungsvorbereitung zum "Certified Information Security Manager (CISM)" nach ISACA.
Nach einer Einleitung bereitet der erste Teil des Buches in vier Kapiteln auf das CISM-Examen vor. Diese wurden analog zur Struktur der ISACA - "Security Governance", "Risk Management", "Security Program Development and Management" und "Incident Response" - gegliedert. Der zweite Teil beschäftigt sich mit dem IT-Grundschutz-Standard des BSI und der Implementierung von Sicherheit anhand eines Baseline-Ansatzes. Der dritte und letzte Teil greift schließlich die vorab diskutierten Aspekte anhand von praktischen Beispielen auf und ergänzt sie durch aktuelle Themen, wie unter anderem das IT-Sicherheitsgesetz.
Ein detaillierter Index und ein umfangreiches Glossar runden das Buch ab und machen es zudem zu einem Nachschlagewerk im Bereich des Informationssicherheits-Managements.

Authors and Affiliations

  • Gevelsberg, Germany

    Christoph Wegener

  • Hamburg, Germany

    Thomas Milde

  • Berlin, Germany

    Wilhelm Dolle

About the authors

Dr. Christoph Wegener (CISA, CISM, CRISC) ist seit 1999 freiberuflich in den Themen IT-Sicherheit, Datenschutz und Open Source aktiv. Zudem ist er — nach mehr als achtjähriger Tätigkeit am Horst Görtz Institut für IT-Sicherheit (HGI) an der Ruhr-Universität Bochum — seit Ende 2012 IT-Leiter der dortigen Fakultät für Elektrotechnik und Informationstechnik. Herr Dr. Wegener ist Mitglied des Beirats der Fachzeitschrift ”Datenschutz und Datensicherheit (DuD)“ sowie Gründungs- und Vorstandsmitglied der Arbeitsgruppe Identitätsschutz im Internet (a-i3) und des German Chapters der Cloud Security Alliance (CSA). Neben den Zertifzierungen der ISACA hält Herr Dr. Wegener das ”Certificate of Cloud Security Knowledge“ (CCSK) der Cloud Security Alliance und ist zudem von der Gesellschaft für Datenschutz und Datensicherheit (GDD) sowie vom TÜV Nord zertifizierter Datenschutzbeauftragter.

Thomas Milde (CGEIT, CISA, CISM, CRISC) ist als Information Security Officer bei der T-Systems International GmbH tätig und dort für Netze öffentlicher Auftraggeber im Bereich Telecommunication Services & Solutions & TC Portfolio verantwortlich. Im Zeitraum von 2009 bis 2015 verantwortete er die Konzeption, Planung und den Aufbau des integrierten Managementsystems für Informationssicherheit und Business Continuity für die Deutsche Telekom Gruppe nach ISO/IEC 27001 und ISO/IEC 22301. Bis Ende 2008 war er mehrere Jahre weltweit als Audit Manager im IT-Umfeld der Deutschen Telekom AG tätig. Thomas Milde ist Master of Science in Enterprise Information Management (University of Reading (UK)), zertifzierter CIA und hält das ”Certificate of the BCI Examination (CBCI)“.

Wilhelm Dolle (CISA, CISM) arbeitet als Partner Cyber Security bei der KPMG AG Wirtschaftsprüfungsgesellschaft und ist zudem Geschäftsführer der KPMG Cert GmbH. Er verfügt übermehr als 20 Jahre Berufserfahrung und ist Experte sowohl für technische als auch organisatorische Aspekte der Informationssicherheit. Dazu gehören etwa Risiko- und Sicherheitsanalysen, der Aufbau von Informationssicherheits-Managementsystemen bis zur Zertifizierungsreife, aber auch Themen wie Penetrationstests und digitale Forensik. Wilhelm Dolle beschäftigt sich ebenfalls intensiv mit regulatorischen Anforderungen an die Informationssicherheit und das IT-Risikomanagement. Er hat einige Studien zum IT-Sicherheitsgesetz und zur Sicherheit in kritischen Infrastrukturen verfasst, ist Autor zahlreicher Artikel in Fachzeitschriften, zertifizierter CISSP und hat Lehraufträge an verschiedenen Hochschulen inne.

Bibliographic Information

Publish with us

Policies and ethics

Back to top

Search

Navigation