Als Mitglied der Geschäftsleitung oder als Sicherheitsverantwortliche haben Sie sich wahrscheinlich schon öfters gefragt: Wie sicher ist unser Unternehmen eigentlich? Neue Anforderungen, immer stärker vernetzte Informatik-Komplexität, vermehrter Einsatz mobiler Technologien, wachsender Cyber-Terrorismus und organisierte Kriminalität im Internet verlangen Sicherheit – insbesondere Informationssicherheit.
Für Security Officer und Geschäftsführung
Inhalt
Management
Informationssicherheits-Managementsystem (ISMS), Standards, Sicherheitsorganisation, Sicherheitsprozess, Management-Prinzipien und IT-Risiko-Analyse ...
Recht
Datenschutz, Vertragliche Grundlagen / Allgemeine Geschäftsbedingungen (AGB), E-Commerce, Verträge mit Outsourcing- resp. Cloud-Anbietern, Lizenzen, Urheberrecht, Vertraulichkeitsvereinbarung mit externen Partnern, Aufzeichnungs- und Archivierungspflichten, Computer-Delikte und Computer-Forensik, Schutz im Cyberspace (inkl. Social Media), Überwachung am Arbeitsplatz, Haftung, Versicherungen, Künstliche Intelligenz (KI), Revidiertes Informationssicherheitsgesetz (revISG)
Organisation
Benutzerrichtlinien, Passwörter und 2FA, BYOD (Bring Your Own Device), Zielpublikumsorientierte Awareness, Sicherer Zahlungsverkehr (Online-Banking), Handhabung von Datenträgern und Dokumenten, Umgang mit Geschäftsunterlagen, Verhalten im Notfall – Krisenmanagement, Outsourcing und Cloud-Nutzung, Berechtigungsvergabe, Management von technischen Schwachstellen und Software-Updates, Incident Management – Reaktion auf Cyber-Attacken, Unterhalt, Wartung und Reparatur, Sicherheit im Projektmanagement, Change-Management, Physische Sicherheit, Homeoffice, Sicherheit im Umgang mit Blockchain, Audits
Technik
Verschlüsselung, digitale Signatur und PKI, Back-up / Restore, Sicherheit des Microsoft Windows Ecosystems, Linux Server-Sicherheit, Einsatz von Arbeitsplatz-Clients, Collaboration-Tools (SaaS), Sichere E-Mails, Netzwerksicherheit, Sicherheit in drahtlosen Netzwerken (WLAN), VPN, Internet-Anbindung, Fernwartung, Telekommunikationsgeräte und VOIP, Einsatz mobiler Geräte (Notebooks, Smartphones, Tablets usw.), Serverraum-Sicherheit, Sicherheit von Webanwendungen, Datenbank-Sicherheit, Sicherheit in der Applikationsentwicklung und Einführung, Internet der Dinge (IoT)
Buchbestellung
Die komplett überarbeitete und aktualisierte Auflage 10/2024 ist soeben erschienen.
Weitere Informationen und Online-Bestellung: www.sihb.ch
Der Autor
Prof. Oliver Hirschi ist Dozent für Informationssicherheit an der Hochschule Luzern. Er ist in Lehraufträgen, sowie in diversen Forschungs-, Entwicklungs- und Dienstleistungsprojekten tätig. Ausserdem ist er nebenberuflich Inhaber und Geschäftsführer der SecAware GmbH sowie für die SQS als Freier Lead-Auditor ISO/IEC 27001 tätig und Mitautor der 10. Auflage des «Informationssicherheitshandbuch für die Praxis». www.linkedin.com/in/oliver-hirschi
Der Beitrag erschien im topsoft Fachmagazin 24-2
Das Schweizer Fachmagazin für Digitales Business kostenlos abonnieren
Abonnieren Sie das topsoft Fachmagazin kostenlos. 4 x im Jahr in Ihrem Briefkasten.