It-Risikomanagement Mit System: Praxisorientiertes Management Von Informationssicherheits-, It- Und Cyber-Risiken
| AUTHOR | Knigs, Hans-Peter; Konigs, Hans-Peter |
| PUBLISHER | Springer Vieweg (05/11/2017) |
| PRODUCT TYPE | Hardcover (Hardcover) |
Das Buch bietet einen praxisbezogenen Leitfaden für das Informationssicherheits-, IT- und Cyber-Risikomanagement im Unternehmen - es ist branchenneutral und nimmt Bezug auf relevante Konzepte und Standards des Risikomanagements und der Governance (z.B. COBIT, NIST SP 800-30 R1, ISO 31000, ISO 22301 und ISO/IEC 270xx-Reihe).
Der Autor stellt integrierte Lösungsansätze in einem Gesamt-Risikomanagement vor. Dabei behandelt er systematisch, ausgehend von der Unternehmens-Governance, die fachspezifischen Risiken in einem beispielhaften Risikomanagement-Prozess. Der Leser erhält alles, was zur Beurteilung, Behandlung und Kontrolle dieser Risiken in der Praxis methodisch erforderlich ist.
Diese 5. Auflage ist auf den aktuellen Stand der Compliance-Anforderungen und der Standardisierung angepasst und geht in einem zusätzlichen, neuen Kapitel speziell auf die Cyber-Risiken und deren Besonderheiten ein. Anhand von Beispielen wird ein Ansatz für das Assessment der Cyber-Risiken sowiein der Massnahmen zur adäquaten Behandlung gezeigt.Das Buch bietet einen praxisbezogenen Leitfaden fr das Informationssicherheits-, IT- und Cyber-Risikomanagement im Unternehmen - es ist branchenneutral und nimmt Bezug auf relevante Konzepte und Standards des Risikomanagements und der Governance (z.B. COBIT, NIST SP 800-30 R1, ISO 31000, ISO 22301 und ISO/IEC 270xx-Reihe).
Der Autor stellt integrierte Lsungsanstze in einem Gesamt-Risikomanagement vor. Dabei behandelt er systematisch, ausgehend von der Unternehmens-Governance, die fachspezifischen Risiken in einem beispielhaften Risikomanagement-Prozess. Der Leser erhlt alles, was zur Beurteilung, Behandlung und Kontrolle dieser Risiken in der Praxis methodisch erforderlich ist.
Diese 5. Auflage ist auf den aktuellen Stand der Compliance-Anforderungen und der Standardisierung angepasst und geht in einem zustzlichen, neuen Kapitel speziell auf die Cyber-Risiken und deren Besonderheiten ein. Anhand von Beispielen wird ein Ansatz fr das Assessment der Cyber-Risiken sowie in der Massnahmen zur adquaten Behandlung gezeigt.
Der Inhalt
- Grundlagen erarbeiten
- Anforderungen aus Unternehmenssicht bercksichtigen
- Informations-Risiken erkennen und behandeln
- Unternehmensprozesse meistern
Die Zielgruppen
- IT-Sicherheitsbeauftragter, Chief Security Officer (CSO), Chief Information Security Officer (CISO), Auditor
- IT-Leiter, Chief Information Officer (CIO), Geschftsfhrer, Chief Executive Officer (CEO)
- Chief Risk Officer (CRO), Risk Manager
Der Autor
Hans-Peter Knigs, Dipl. El. Ing. und MBA, ist Geschftsfhrer der IT Risk KM Consulting GmbH sowie Dozent an der Hochschule Luzern - Informatik, in den Zertifikats- und Master-Studiengngen (CAS und MAS) fr "Information Security". Nach langjhriger Ttigkeit als Corporate Security Officer liegen die Schwerpunkte seiner heutigen Beraterttigkeit in den Bereichen Risikomanagement, IT-Risikomanagement, Geschftskontinuitts- und IT-Notfall-Management sowie in der Informationssicherheit.
Das Buch bietet einen praxisbezogenen Leitfaden für das Informationssicherheits-, IT- und Cyber-Risikomanagement im Unternehmen - es ist branchenneutral und nimmt Bezug auf relevante Konzepte und Standards des Risikomanagements und der Governance (z.B. COBIT, NIST SP 800-30 R1, ISO 31000, ISO 22301 und ISO/IEC 270xx-Reihe).
Der Autor stellt integrierte Lösungsansätze in einem Gesamt-Risikomanagement vor. Dabei behandelt er systematisch, ausgehend von der Unternehmens-Governance, die fachspezifischen Risiken in einem beispielhaften Risikomanagement-Prozess. Der Leser erhält alles, was zur Beurteilung, Behandlung und Kontrolle dieser Risiken in der Praxis methodisch erforderlich ist.
Diese 5. Auflage ist auf den aktuellen Stand der Compliance-Anforderungen und der Standardisierung angepasst und geht in einem zusätzlichen, neuen Kapitel speziell auf die Cyber-Risiken und deren Besonderheiten ein. Anhand von Beispielen wird ein Ansatz für das Assessment der Cyber-Risiken sowiein der Massnahmen zur adäquaten Behandlung gezeigt.