IT Security Management

Beschreibung
Die sichere Nutzung der modernen Informations- und Kommunikationstechnologien setzt ein hohes Sicherheitsbewusstsein voraus. Gefragt sind Fachleute, die die spezifischen Risiken und Schutzbedürfnisse eines Unternehmens erkennen, ein systematisches Sicherheitsmanagement etablieren und laufend optimieren.

Dieses Lehrmittel bietet das Basiswissen für ein umfassendes IT Security Management. Der Lernstoff ist didaktisch aufbereitet und mit praktischen Beispielen ergänzt. Die wichtigsten Sicherheitswerte und Schutzziele werden aufgezeigt, gesetzliche Anforderungen und verbreitete Sicherheitsstandards vorgestellt sowie ein systematisches Sicherheitsmanagement erläutert. Abschliessend werden typische Fragestellungen und Probleme der Planung, Umsetzung, Kontrolle und Verbesserung der betrieblichen IT-Sicherheit behandelt. Es werden Strategien, Konzepte, Methoden, Technologien und Massnahmen für die zielgerichtete Gestaltung der Sicherheitsprozesse und -strukturen im Unternehmen vermittelt.

«IT Security Management» wendet sich in erster Linie an Studierende der Informatik auf Stufe Fachausweis. Es eignet sich aber auch für Studierende der höheren Fachschulen Technik und Wirtschaftsinformatik sowie für Praktikerinnen und Praktiker, die im Bereich IT-Sicherheitsmanagement Verantwortung tragen.

Zielgruppen
Höhere Berufsbildung im Bereich Informatik (Niveau Fachausweis), Studierende an höheren Fachschulen Technik (Fachbereich Informatik), höheren Fachschulen Wirtschaftsinformatik (HFWI) sowie Praktiker im Berufsfeld IT Sicherheitsmanagement.

Aus dem Inhalt | Mehr
Grundlagen für das IT-Sicherheitsmanagement: Schutzziele und Schutzbedarf; Gesetze, Standards und Regelwerke; Sicherheitsanforderungen und –aufgaben; Methoden und Techniken. IT-Sicherheit planen: Sicherheitsstrategie und Sicherheitskonzept erstellen; Risiken analysieren, Schutzbedarf feststellen, Schwachstellen aufdecken; Managementsystem für IT-Sicherheit entwickeln; Sicherheits- und Notfallmassnahmen entwickeln. IT-Sicherheit auf- und ausbauen: Sicherheitsmassnahmen aufeinander abstimmen; Personelle Massnahmen planen und umsetzen; Organisatorische Massnahmen planen und umsetzen; Technische Massnahmen planen und umsetzen; Bereichsübergreifende Massnahmen. IT-Sicherheit überprüfen: Sicherheitsmassnahmen und -aktivitäten überwachen; Audits und Tests organisieren und durchführen; Wirksamkeit und Wirtschaftlichkeit der Massnahmen kontrollieren; Prüf- und Messergebnisse auswerten und dokumentieren. IT-Sicherheit verbessern: Optimierungsmöglichkeiten ermitteln; Verbesserungsmassnahmen planen und umsetzen, Sicherheitskultur fördern; Strategie, Konzepte, Notfallpläne, ISMS und Massnahmen anpassen: Kontinuierliche Qualitätsverbesserung.