Informations- und Cybersicherheit in der Praxis

Praxisorientierte Ansätze für den strategischen Aufbau moderner SicherheitsprogrammeKlare Handlungsanleitungen für CISOs bei Governance-, Risiko- und Compliance-ThemenGanzheitlicher Überblick über aktuelle Technologien, Frameworks und Best Practices Digitale Resilienz als Führungsaufgabe Digitale Resilienz ist heute eine zentrale Führungsaufgabe. Dieser Leitfaden bietet eine fundierte und praxisnahe Orientierung für alle, die Informations- und Cybersicherheit im Unternehmen strategisch steuern und weiterentwickeln möchten. Sicherheitsprogramme aufbauen Im Mittelpunkt des Buches steht die Rolle des modernen Chief Information Security Officers (CISO) - als Entscheider, Kommunikator und Enabler zwischen Business, IT und Governance. Schritt für Schritt zeigt Marcel Küppers, wie Sicherheitsprogramme aufgebaut, gemessen und auf die Wertschöpfung des Unternehmens ausgerichtet werden können. Praxisnahe Einblicke Der Autor behandelt alle wichtigen Themen wie Security Governance, Strategieentwicklung, Risikomanagement mit dem FAIR-Modell, interne Kontrollsysteme und regulatorische Anforderungen (DSGVO, NIS2, TISAX, KRITIS-VO, DORA). Darüber hinaus erhalten Sie praxisnahe Einblicke in die Umsetzung moderner Architekturprinzipien - von Zero Trust und Cloud Security über Application Security und SOC-Betrieb bis hin zu Detection Engineering, Threat Intelligence und Business Continuity. Auswirkung neuer Technologien Abgerundet wird der Leitfaden durch Kapitel zu Security Awareness, Qualifizierungsstrategien und den Auswirkungen neuer Technologien wie Künstliche Intelligenz und Post-Quantum-Kryptographie. Dies ist ein unverzichtbarer Begleiter für CISOs, Sicherheitsbeauftragte und IT-Entscheider, die Cybersicherheit nicht nur technisch, sondern als Teil der Unternehmensstrategie verstehen und umsetzen wollen. Aus dem Inhalt:Rolle und Verantwortung eines modernen CISOsSecurity-Organisation und Stakeholder-ManagementSecurity-Governance-ModelleSecurity-Strategieentwicklung und Maturity RoadmappingVergleich moderner Cybersecurity-Frameworks: NIST CSF 2.0, ISO/IEC 27001:2022, CIS Controls v8Risikomanagement mit dem FAIR-ModellInterne Kontrollsysteme (IKS) & Audit-ReadinessUmsetzung von DSGVO, TISAX, NIS2, KRITIS-VO, DORAZero-Trust-Architektur für hybride InfrastrukturenIdentitäts- und Zugriffsmanagement: IAM, PAM und CIEMModerne Application SecurityAufbau und Betrieb eines Security Operations Centers (SOC)Detection Engineering, Threat Hunting und Incident ResponseBusiness Continuity & Disaster Recovery (BC/DR)Künstliche Intelligenz im Kontext der CybersecurityPost-Quantum-Kryptographie