Advertisement

Joint Security Management: organisationsübergreifend handeln

Mehr Sicherheit im Zeitalter von Cloud-Computing, IT-Dienstleistungen und industrialisierter IT-Produktion

  • Eberhard von Faber
  • Wolfgang Behnsen

Part of the Edition book series (EDKES)

Table of contents

  1. Front Matter
    Pages i-x
  2. Fundamente des Joint Security Managements (JSM)

    1. Front Matter
      Pages 1-1
    2. Eberhard von Faber, Wolfgang Behnsen
      Pages 3-19
    3. Eberhard von Faber, Wolfgang Behnsen
      Pages 21-41
    4. Eberhard von Faber, Wolfgang Behnsen
      Pages 43-72
    5. Eberhard von Faber, Wolfgang Behnsen
      Pages 73-95
  3. Ausgestaltung des Joint Security Managements (JSM)

    1. Front Matter
      Pages 109-109
    2. Eberhard von Faber, Wolfgang Behnsen
      Pages 111-117
    3. Eberhard von Faber, Wolfgang Behnsen
      Pages 119-171
    4. Eberhard von Faber, Wolfgang Behnsen
      Pages 173-181
  4. Bonus

    1. Front Matter
      Pages 183-183
    2. Eberhard von Faber, Wolfgang Behnsen
      Pages 185-206
    3. Eberhard von Faber, Wolfgang Behnsen
      Pages 207-220
  5. Back Matter
    Pages 221-237

About this book

Introduction

Kein Unternehmen kann heute noch komplexe IT-Services marktgerecht aus eigener Kraft bereitstellen. Anwenderunternehmen bedienen sich spezialisierter IT-Dienstleister und letztere greifen auf Komponenten und Dienste aus einem weit gefächerten Zuliefernetzwerk zurück. Dies ist Folge einer zunehmenden Industrialisierung der IT-Produktion, die durch eine starke Arbeitsteilung gekennzeichnet ist. Damit dabei die Sicherheit nicht auf der Strecke bleibt, wird ein unternehmensübergreifendes Sicherheitsmanagement benötigt. Das Buch zeigt, wie Anwenderunternehmen und Lieferanten in einem solchen „Joint Security Management“ organisationsübergreifend kompetent zusammenarbeiten, um sicherzustellen, dass die mit der Nutzung von IT verbundenen Geschäftsrisiken beherrschbar bleiben. Die Autoren erläutern an einem durchgängigen Konzept und einer konkreten, direkt umsetzbaren Gebrauchsanweisung nicht nur das „Was“, sondern auch das „Wie“.

Der Inhalt
  • Joint Security Management (JSM): Hintergründe und Umstände
  • Das Steuerungsmodell
  • Architektur, Transparenz, Schnittstellen und Interaktion, Standardisierung
  • Gegenstand des JSM: die Welt der modernen IT
  • Grundlage für das JSM: die IT-Sicherheitsaufgaben (ESARIS-Architektur)
  • Anbieterbewertung und Vertragswesen
  • Vom Steuerungsmodell zum JSM
  • Die neun Aufgabenbereiche des JSM im Detail
  • Bonus: Informationssicherheit messen

Die Zielgruppen
  • IT-Manager (Anwenderorganisationen und IT-Dienstleister)
  • CISOs und IT-Sicherheitsmanager in allen Branchen einschließlich der IT-Industrie
  • Berater und Auditoren
  • Praktiker in IT-Beschaffung, Vertrieb und Entwicklung
  • Applikationsverantwortliche und Spezialisten in Service-Management und Betrieb
  • Studierende der Informatik, der IT-Sicherheit, des Sicherheitsmanagements und verwandter Fächer

Die Autoren
Eberhard von Faber arbeitet als Chief Security Advisor, IT Division, bei T-Systems. Er verfügt über mehr als 25 Jahre Industrieerfahrung auf dem Gebiet der IT-Sicherheit und lehrt als Professor für IT-Sicherheit an der Technischen Hochschule Brandenburg. Seine Spezialthemen sind Sicherheitsarchitekturen und die Interaktion in industriellen Liefernetzwerken für mehr und bessere Informationssicherheit.
Wolfgang Behnsen war zuletzt Senior Security Manager bei T-Systems. Während seiner aktiven Zeit war er in verschiedenen Rollen (Betrieb, Management, Beratung, Prüfung) im Informationssicherheitsmanagement tätig. Er besitzt mehrere anerkannte Sicherheitszertifikate und ist Mitglied einschlägiger Sicherheitsorganisationen. Seine Spezialthemen sind Sicherheitsarchitekturen und -management.

Keywords

IT-Sicherheit Cloud Computing IT-Service Risikomanagement Sicherheitsmanagementsysteme IT-Dienstleistung IT-Outsourcing Joint Security, Security Management sichere IT Sicherheitsmanagement Information Security Management System, ISMS ESARIS-Architektur Informationssicherheit Digitalisierung Buch IT-Sicherheit Sicherheitsarchitektur cloud security ISO27001 security by design supply chain

Authors and affiliations

  • Eberhard von Faber
    • 1
  • Wolfgang Behnsen
    • 2
  1. 1.BornheimGermany
  2. 2.ErlangenGermany

Bibliographic information

Industry Sectors
Pharma
Automotive
Finance, Business & Banking
Electronics
IT & Software
Telecommunications
Consumer Packaged Goods
Aerospace
Engineering