1 option
sichere Informationstechnologie : auf der Suche nach robusten Organisationsformen / Tim Cappelmann.
- Format:
- Book
- Author/Creator:
- Cappelmann, Tim, author.
- Language:
- German
- Subjects (All):
- Information technology--Security measures.
- Information technology.
- Physical Description:
- 1 online resource (282 pages)
- Edition:
- First edition.
- Place of Publication:
- Ahrensburg, Germany : tredition GmbH, [2023]
- Summary:
- Das Problem der fragmentierten IT Sicherheit: Informationssicherheit und deren Normen und Standards (BSI Grundschutz, ISO27001, weitere) sowie IT-Sicherheit (Technik und Betrieb) sollen zukünftig besser verzahnen. Das Buch liefert dazu Vorschläge und bezieht auch Datenschutz und das betriebliche Risiko-Management mit ein.Ebenso dient das Buch als Überblick zu einsetzbaren Cyber Technologien zur Abwehr von Bedrohungen und zeichnet ein Bild von der Bedrohungslage, sowie bekannte Angriffsmethoden der Cyber Crime.
- Contents:
- Intro
- Titelblatt
- Urheberrechte
- Inhalt
- Abbildungen
- Einleitung
- Warum dieses Buch
- Über den Autor
- Aufbau des Buches
- Von Angreifern, Schadcode und Bedrohungen
- Wo liegt das Problem?
- Sicherheit braucht einen Kontext
- Hacker
- Innentäter
- Schadcode
- Social Engineering
- Fraud
- Die Marktwirtschaft der Cyberkriminalität
- Standortbestimmung zur eigenen Bedrohungslage
- Prominente Angriffe und Methoden
- Phishing
- APT
- Privilegien Missbrauch
- Brute Force Attacken
- C2
- DoS und DDoS
- Malware Attacken
- Crime as a Service (CaaS)
- Rechtliche Betrachtung
- Die Frage nach der Verantwortlichkeit
- Keine Software ist frei von Fehlern - die Produkthaftung
- Fahrlässigkeit, Stand der Technik
- Das angemessene Sicherheitsniveau
- GeschGehG
- Hacking ist strafbar - im Detail
- Hackerparagraphen, Computer Kriminalität
- TMG, TKG und das Providerprivileg
- private Nutzung dienstlicher Informationstechnologie
- Aus privater Nutzung wird privates Equipment - BYOD
- Vorratsdatenspeicherung in Deutschland
- Datenschutz
- Cloud Dienste
- Weitere Rechtsgrundlagen - in sensiblen Branchen
- Polizei, Verfassungsschutz, Schwerpunkt - Staatsanwälte
- organisatorische Perspektive: Informationssicherheit &
- Managementsysteme
- Was ist eigentlich alles IT: Grundsatzprobleme
- Scoping, Zuständigkeiten
- Beteiligte Organisationseinheiten
- Governance
- COBIT Controls
- IT-Revision
- Controlling
- Risk Management
- Informationssicherheit
- Schutzziele und Grundwerte
- ISMS
- ISO27k1
- BSI Grundschutz
- CISIS12
- NIST
- Weitere Standards
- Organisation der IT
- Technik-Silos vs. Governance Einheiten
- Schnittmengen der IT-Governance
- Security Experten und deren Ausbildung
- Technische Perspektive
- Disziplinen und Architektur
- Firewalls
- AntiVirus, AntiMalware.
- IDS, IPS
- Web Filterung, Content Filter, Web-Proxy
- AntiSPAM, MTA
- Sandboxing
- Authentifizierung
- Berechtigungsmanagement
- Privileged Access Management
- Network Access Control, NAC
- Cloud und Security
- Cloud Security: IaaS
- Cloud Security: SaaS
- CASB
- Hybrid Cloud Architekturen
- Verschlüsselung
- SIEM
- UEBA
- EDR - Endpoint Detection &
- Response
- Threat Intelligence
- DDoS Schutz
- Verwundbarkeitsmanagement
- OT Security
- WAF
- MDM und EMM
- Data Loss Prevention, DLP
- Der Security Markt
- Ecosysteme, API-Wirtschaft
- Best of Breed oder auch „Fabric"
- Architekturentscheidungen, Bebauungsplan
- Betriebskosten des Security Zoos
- Betriebsprozesse der IT-Security
- Access Management, Identity Management
- Release Management, Patch Hygiene
- Staging &
- Change Management
- Konflikt: Zero-Day Attacken
- Security Management, SOC
- Security in der Supply Chain
- Ausblick
- Die endlose Technik-Schlacht?
- Abbau technologischer und prozessualer Schulden
- Fehlende Vision
- Wo steht die Organisation heute?
- Risiko Management bildet den gemeinsame Nenner
- Resilienz - erweitert den Risiko-Begriff
- Die Versöhnung von Informationssicherheit, Datenschutz und IT-Security
- Das Problem vor dem Keyboard
- Fazit: eine neue Security Organisation
- Glossar
- Literaturverzeichnis.
- Notes:
- Description based on publisher supplied metadata and other sources.
- Description based on print version record.
- Other Format:
- Print version: Cappelmann, Tim sichere Informationstechnologie
- ISBN:
- 9783347829657
- OCLC:
- 1371143070
The Penn Libraries is committed to describing library materials using current, accurate, and responsible language. If you discover outdated or inaccurate language, please fill out this feedback form to report it and suggest alternative language.