Description
Die Awareness fr Informationssicherheit gewinnt aufgrund einer steigenden Bedrohungslage und immer strengerer Compliance-Anforderungen zunehmend an Bedeutung. Das Buch bietet eine fundierte Einfhrung in die Awareness und eine Handlungshilfe fr die Gestaltung und Umsetzung von geeigneten Manahmen. Es vermittelt auch Wissen darber, welche Verknpfungen die Awareness zu anderen Fachbereichen besitzt. Unter anderem werden Risikomanagement, Wirtschaftlichkeit, Governance, Compliance und Lernpsychologie betrachtet. Mit dem Kapitel Einfhrung werden Einblicke in die heutigen Gefahren fr Informationen und die Bedeutung der Awareness gegeben. Auerdem ist ein Ausblick zu den weiteren Inhalten des Buchs enthalten. Das Kapitel Grundlagen adressiert drei fundamentale Bereiche, auf denen die Awareness basiert: Die Informationssicherheit wird in Bezug auf die begrifflichen Grundlagen und einer risikoorientierten und wirtschaftlichen Betrachtung von Awareness-Manahmen erlutert. Die Verhaltenssteuerung wird aus lernpsychologischer Sicht betrachtet und verhilft zu wichtigen Erkenntnissen ber fundamentale Erfolgsfaktoren in der Awareness. Die Governance der Awareness verdeutlicht die Einbettung von Steuerungsmanahmen auf der Fhrungsebene des Unternehmens und veranschaulicht Awareness aus strategischer und taktischer Sicht. Das Kapitel Awareness-Manahmen beschreibt alle Aspekte, die beim Verstehen und Gestalten dieser Manahmen interessant sind. Dabei wird erlutert, was sie bezwecken, wer durch sie adressiert werden kann, welche Medien infragekommen und wie sie im Unternehmen umgesetzt und integriert werden knnen. Auch die Nutzung von Synergien und die Erfllung von Compliance-Vorgaben werden betrachtet. Das Kapitel Awareness-Programme geht auf alle Phasen ein, die durchlaufen werden sollten, wenn ein Bndel von Awareness-Manahmen strukturiert vorbereitet und umgesetzt wird. Darunter befinden sich z.B. Anforderungs- und Bedarfsanalysen, um sowohl Compliance-Vorgaben als auch unternehmensspezifische Sicherheitsanforderungen einzubeziehen. Verschiedene Modelle und Methoden zeigen auf, wie Planung, Implementierung und Beurteilung untersttzt werden knnen. Ein praxisorientiertes Fallbeispiel erhht die Verstndlichkeit und erleichtert die Anwendung. Im Kapitel Zusammenfassung werden die wesentlichen Informationen nochmals in komprimierter Weise dargestellt. Damit kann der Leser einen schnellen Einblick in die Thematik gewinnen und in kurzer Zeit ein Grundgerst fr die Awareness im Unternehmen zusammenstellen. Das Buch vereint theoretische Hintergrnde zur Awareness mit praktischen Methoden zur Gestaltung und Umsetzung von Manahmen bis hin zu komplexen Programmen. Das Buch kann zur ersten Orientierung in der Awareness genauso verwendet werden wie zur Recherche und als Leitfaden. Dr. Stefan Beiel (CISM, CISA, CISSP, PMP) ist Leiter fr Informationssicherheit und Risikomanagement bei einem fhrenden europischen Dienstleister fr Straenbenutzungsgebhren, besitzt Erfahrung als Hochschuldozent und promovierte an der Fakultt fr Wirtschaftswissenschaften der Universitt Duisburg-Essen.
