Beschreibung
Strategischer Leitfaden für Informations- und Cybersicherheit: praxisorientierte Ansätze zum Aufbau, zur Steuerung und Weiterentwicklung moderner Sicherheitsprogramme Fokus auf die Rolle des CISO: klare Handlungsanleitungen zu Governance, Risiko- und Compliance-Themen im Unternehmenskontext Ganzheitlicher Überblick: aktuelle Technologien, Security-Frameworks und Best Practices verständlich eingeordnet Digitale Resilienz als Führungsaufgabe: Cybersicherheit als integraler Bestandteil der Unternehmensstrategie Informations und Cybersicherheit ein strategischer PraxisLeitfaden für CISOs und SecurityEntscheider Digitale Resilienz ist heute eine zentrale Führungsaufgabe. Dieses Buch bietet eine fundierte und praxisnahe Orientierung für alle, die Informations- und Cybersicherheit im Unternehmen strategisch steuern und nachhaltig weiterentwickeln möchten. Der Leitfaden richtet sich an Entscheider, die Cybersicherheit nicht isoliert technisch betrachten, sondern als festen Bestandteil der Unternehmensführung verstehen. Sicherheitsprogramme strategisch aufbauen Im Mittelpunkt steht die Rolle des modernen Chief Information Security Officers (CISO) als Entscheider, Kommunikator und Enabler zwischen Business, IT und Governance. Schritt für Schritt zeigt Marcel Küppers, wie Sicherheitsprogramme aufgebaut, gemessen und konsequent an der Wertschöpfung des Unternehmens ausgerichtet werden können. Praxisnahe Einblicke in Governance, Risiko und Technik Der Autor behandelt zentrale Themen wie Security Governance , Strategieentwicklung, Risikomanagement mit dem FAIRModell , interne Kontrollsysteme sowie regulatorische Anforderungen wie DSGVO, NIS2, TISAX, KRITIS-VO und DORA . Ergänzt wird dies durch praxisnahe Einblicke in moderne Architektur- und Betriebsmodelle - von Zero Trust und Cloud Security über Application Security und den Betrieb eines Security Operations Centers (SOC) bis hin zu Detection Engineering, Threat Intelligence und Business Continuity. Neue Technologien und zukünftige Herausforderungen Abgerundet wird der Leitfaden durch Kapitel zu Security Awareness, Qualifizierungsstrategien sowie den Auswirkungen neuer Technologien wie Künstliche Intelligenz und Post-Quantum-Kryptographie . Das Buch richtet sich an CISOs, Sicherheitsbeauftragte und IT-Entscheider, die Cybersicherheit strategisch planen, steuern und wirksam in der Organisation verankern wollen. Aus dem Inhalt:Rolle und Verantwortung eines modernen CISOsSecurity-Organisation und Stakeholder-ManagementSecurity-Governance-ModelleSecurity-Strategieentwicklung und Maturity RoadmappingVergleich moderner Cybersecurity-Frameworks (NIST CSF 2.0, ISO/IEC 27001:2022, CIS Controls v8)Risikomanagement mit dem FAIR-ModellInterne Kontrollsysteme (IKS) und Audit-ReadinessUmsetzung regulatorischer AnforderungenZero-Trust-Architekturen für hybride InfrastrukturenIdentitäts- und Zugriffsmanagement (IAM, PAM, CIEM)Application Security und SOC-BetriebIncident Response, Business Continuity und Disaster RecoveryKünstliche Intelligenz und Post-Quantum-Kryptographie
Autorenporträt
Mit über 20 Jahren Erfahrung in der Cybersecurity verbindet Marcel Küppers fundierte technische Expertise mit langjähriger Führungs- und Managementpraxis. Nach dem Studium der Informatik mit Schwerpunkt IT-Sicherheit war er in unterschiedlichsten Rollen tätig - vom Ethical Hacker bis hin zum CISO - und hat Unternehmen verschiedenster Branchen und Größenordnungen erfolgreich beraten und begleitet. Als langjähriger Dozent vermittelt er praxisnahes Wissen zu aktuellen Sicherheitsthemen und schult sowohl angehende Fachkräfte als auch erfahrene Experten und Führungskräfte.
Herstellerkennzeichnung:
MITP Verlags GmbH + Co KG, Augustinusstr. 9a, 50226 Frechen
Augustinusstr. 9a
50226 Frechen
DE
E-Mail: steffen.dralle@mitp.de
