Begleitbuch zum T.I.S.P. Informationssicherheit und Datenschutz
Handbuch für Praktiker | Das Begleitbuch zum T.I.S.P. (4. Auflage 2024)
Das Grundlagenwerk strukturiert das Basiswissen der Informationssicherheit und des Datenschutzes in
32 aufeinander aufbauenden Kapiteln.
Die vierte, aktualisierte und erweiterte Auflage wurde um die Kapitel "Datenschutzkonzept",
"Virtualisierung", "Löschkonzept" und "Cloud Security" erweitert.
Das Kapitel zu rechtlichen Aspekten wurde grundlegend überarbeitet und in "Datenschutzrecht"
und "Rechtliche Anforderungen an die Informationssicherheit" unterteilt. Alle anderen
Themengebiete wurden auf den aktuellen Stand der Technik gebracht.
"Informationssicherheit und Datenschutz" stammt aus der Feder von Praktikern. Alle mitwirkenden Autoren sind (oder waren) Security Consultants bei Secorvo in Karlsruhe mit gemeinsam über 250 Jahren Berufserfahrung in der Informationssicherheit und dem Datenschutz.
Informationssicherheit und Datenschutz
Handbuch für Praktiker und Begleitbuch zum T.I.S.P.
4., aktualisierte und erweiterte Auflage
März 2024
Umfang: 874 Seiten
ISBN Print: 978-3-86490-978-8
Preis: 89,90 € (inkl. MwSt.)
In den vergangenen 20 Jahren haben über 2.000 Informationssicherheitsspezialisten mit mindestens dreijähriger
Berufserfahrung ihre Kenntnisse in allen Kerngebieten der Informationssicherheit durch ein
T.I.S.P.-Zertifikat bestätigen lassen.
Das Nachschlagewerk eignet sich als Begleitbuch zum T.I.S.P.-Seminar, das mit dem Zertifikat
"TeleTrusT Information Security Professional" abgeschlossen werden kann. Es deckt nicht
nur alle prüfungsrelevanten Inhalte ab, sondern lehnt sich auch an die Struktur des T.I.S.P.-Seminars an.
Hinweis: Jeder Teilnehmer des T.I.S.P.-Seminars von Secorvo erhält das Buch nach der Anmeldung zugeschickt.
-
Da ich beruflich in der Informationssicherheit tätig bin, habe ich schon die 3. Auflage sehr zu schätzen gelernt. Die hohe Bandbreite der Themen allein aus dem Kopf tiefgründig abdecken zu können ist eine große Herausforderung. Dabei leistet dieses Buch eine wertvolle Unterstützung.
Christoph Ranalder
Die 4. Auflage wurde jetzt um das Thema Cloudsecurity erweitert und der Datenschutz hat ein eigenes Kapitel erhalten. Zudem wird auch extra auf die Virtualisierung eingegangen. Hinsichtlich der Cloud-Security wird eingegangen auf die unterschiedlichen Cloudarten, Forensik, Penetrationstests, Exitstrategien und auch die Gefahren einer wachsenden Schatten-IT kommen nicht zu kurz. Hier seien nur kurz die vielen, vermeintlich kostenlosen Cloudservices im Internet erwähnt, deren Bezahlung mit Daten erfolgt. Die in den Startlöchern befindliche NIS2-Richtlinie wird im neu gestalteten Kapitel über die rechtlichen Aspekte ebenfalls behandelt.
Alles in allem ist auch die 4. Auflage wieder ein sehr wertvoller Begleiter in meinem Berufsleben und um etliche Punkte erweitert und aktualisiert worden. Ich möchte dieses Buch nicht missen und habe es fast täglich im Gebrauch.
Ein kleiner Wermutstropfen aber bleibt wohl auch über die 4. Auflage hinaus bestehen: der technische Fortschritt ist zu schnell für redaktionelle Überarbeitung, Lektorat und Druck. Somit freue ich mich schon auf die 5. Auflage, in der dann hoffentlich auch das Thema KI seine entsprechende Würdigung findet. Und bezogen auf Fachbücher im Allgemeinen wäre eine günstige Abovariante sehr zu begrüßen.
"Unverzichtbares Nachschlagewerk für den beruflichen Einsatz"
Rezension auf Amazon lesen -
"Informationssicherheit und Datenschutz: Handbuch für Praktiker und Begleitbuch zum T.I.S.P" ist mittlerweile in der vierten Auflage erschienen. Und die hat es in sich! Auf insgesamt 874 Seiten werden die Kernthemen zur Informationssicherheit sowie zum Datenschutz intensiv beleuchtet. Die Artikel sind dabei so verfasst, dass sie auch für Einsteiger in die Themenbereiche verständlich sind. Lesern, die bereits über Vorwissen verfügen, dient das Buch als wunderbares Nachschlagewerk. Darüber hinaus werden bei jedem Kapitel weiterführende Texte genannt für all diejenigen, die tiefer in einzelne Themen einsteigen möchten. Die vierte Auflage berücksichtigt aktuelle Entwicklungen, weshalb viele Kapitel im Vergleich zur 3. Auflage umfassend überarbeitet wurden. Neuere Themen wie beispielsweise die Cloud-Security wurden ein- und bereits bestehende Kapitel vollständig überarbeitet und erweitert. Im Vorwort der vierten Auflage wird das Werk als "von Praktikern - für Praktiker" beschrieben und dem kann ich nur voll und ganz zustimmen!
Amazon Kunde
Das Buch ist klar strukturiert. Erst erfolgt u.a. eine Einführung in den Themenbereich der Informationssicherheit - auch unter Berücksichtigung betriebswirtschaftlicher und rechtlicher Aspekte. Anschließend geht es weiter mit umfangreichen Informationen aus dem Datenschutz. Beginnend mit den "Grundlagen der Netzwerksicherheit" (Kapitel 11) wird es über "Betriebssystemsicherheit" (Kapitel 18) und "Sicherheit von mobilen Endgeräten" (Kapitel 22) langsam immer technischer. Den Abschluss bildet bereits genannte "Cloud Security" (Kapitel 32). Auch zum Thema "Awareness" - das in Unternehmen immer wichtiger wird - erhält man zahlreiche Tipps und Tricks, die sich gut umsetzen lassen.
"Informationssicherheit und Datenschutz" dient nicht nur als Prüfungsvorbereitungslektüre für den T.I.S.P, sondern sollte als Fachbuch in keinem an Informationssicherheit und Datenschutz interessierten Haushalt fehlen!
"Tolle, sehr informative Fachliteratur für Interessierte, Fortgeschrittene und Experten!"
Rezension auf Amazon lesen -
Die 4. Auflage von "Informationssicherheit und Datenschutz" darf man inzwischen mit Fug und Recht als ein umfassendes Standardwerk für die zentralen Grundlagen der Informationssicherheit bezeichnen. Das Buch ist auf dem neuesten Stand und berücksichtigt die aktuellen Entwicklungen auf den Gebieten Informationssicherheit und Datenschutz. Die Balance zwischen technischer Tiefe und Anwendungsbezug ist ausgewogen: Man merkt deutlich, dass die Autoren aus der Praxis kommen und nicht nur theoretisches Wissen besitzen, welches sie aber gleichsam in ausreichender Form vermitteln. Zusätzlich ist das Buch aber so praxisnah, dass es dem Leser ermöglicht wird, die Konzepte in realen Szenarien anzuwenden. Den Autoren gelingt es, die Inhalte verständlich und nachvollziehbar zu präsentieren.
Dr. Andé Groll
Der Leser erhält ein gutes Überblickswissen und der Detaillierungsgrad ist in den entscheidenden Grundzügen dem Anspruch des Buches angemessen, wodurch man eine solide Grundlage erhält, um ein besonders relevantes Thema bei Bedarf mit Spezialliteratur noch vertiefen zu können. Hilfreich sind dabei die zahlreichen Literaturangaben. "Informationssicherheit und Datenschutz" enthält - wie gehabt - alle prüfungsrelevanten Inhalte für das T.I.S.P.-Expertenzertifikat. Im Vergleich zur 3. Auflage wurden einige Themenbereiche aktualisiert und die eigenständigen Kapitel "Datenschutzrecht", "Datenschutzkonzept", "Datenschutzrechtliches Löschkonzept", "Virtualisierung" und "Cloud Security" sind hinzugekommen. Auch möchte ich hervorheben, dass einige der von mir zur 3. Auflage geäußerten Kritikpunkte nachgebessert wurden (z.B. wurden die Datenschutz-Aspekte nun umfangreicher ausgearbeitet und haben eigene Kapitel erhalten).
Das Werk ist ferner klar strukturiert: Es startet bezüglich des in erster Hinsicht behandelten Bereichs "Informationssicherheit" mit den Basics, wodurch ein solides Fundament für das Verständnis geschaffen wird, und wendet sich dann den Spezialthemen wie Virtualisierung, Intrusion Detection oder Incident-Management zu. Insgesamt findet sich ein guter Mix sowohl relevanter Management-Themen (wie zum Beispiel Standards, Recht, betriebswirtschaftliche Aspekte oder Konzepte) als auch technischer Themen der IT-Sicherheit (beispielsweise Windows- und Unix-Sicherheit oder Malware und Content Security). Gleiches gilt für den Themenkomplex "Datenschutz", der von den rechtlichen Aspekten über konzeptionelle Themen bis hin zum Löschkonzept betrachtet wird. Auch innerhalb der Kapitel setzt sich diese Gliederung fort, die jeweils mit einer Zusammenfassung der wichtigsten Punkte endet. Das macht das Buch in Kombination mit dem detaillierten Inhaltsverzeichnis, Index und Glossar gleichsam zu einem nützlichen Nachschlagewerk.
Insgesamt kann ich dieses Standardwerk in der 4. Auflage durch die Kombination von Theorie und Praxis sowohl für Einsteiger in die Themengebiete Informationssicherheit und Datenschutz als auch als Nachschlagewerk für erfahrene Fachleute sowie zur Prüfungsvorbereitung auf das T.I.S.P.-Expertenzertifikat empfehlen. Das Buch besticht durch eine didaktisch gute Vermittlung der wichtigsten Bausteine. Wer sich mit den Herausforderungen der Informationssicherheit und des Datenschutzes auseinandersetzen möchte, findet in diesem Werk eine wertvolle Ressource.
"Standardwerk zur Informationssicherheit"
-
Nach langer Wartezeit, bis die Neuauflage endlich erschienen ist, kann ich das Buch jeden Praktiker empfehlen. Auch ohne dem Wunsch oder Bedarf der T.I.S.P. Zertifizierung dient dieses Buch als sehr gute Basis, seinen Anforderungen im Berufsalltag gerecht zu werden. Wichtige und aktuelle Themenfelder wie z.B. Cloud Security wurden ergänzt. Wissensvermittlung finde ich an der Stelle sehr gelungen - auch die Schreibweise ermöglicht es, den Sachverhalt zu verstehen.
Wiesmann
Die Auflage 3, aber nun auch die 4. habe ich bereits mehrfach im Kollegen- und Freundeskreis weiterempfohlen.
"Weiterentwicklung gelungen."
Ausführliche Rezension auf Amazon lesen -
Das in der 4. Auflage publizierte Praktiker-Handbuch "Informationssicherheit und Datenschutz" aus dem dpunkt.verlag liefert, was es verspricht. Auf 874 Seiten und 32 Kapiteln werden Themen behandelt, die sich hervorragend zu einem Studium der IT-Sicherheit ergänzen lassen. Dabei werden Managementthemen wie Sicherheits- und Datenschutzkonzepte (Kap. 8 und 9) sowie physische Sicherheit (Kap. 10) praxisnah behandelt. Besonders hervorzuheben sind die Kapitel zum Incident-Management und Computer-Emergency-Response-Teams (Kap. 30) und Business-Continuity-Management (Kap. 31), die hochaktuelle Aspekte aufgreifen und dem Teilnehmenden an der Fortbildung T.I.S.P hoffentlich verdeutlichen, was in den nächsten Jahren auf sie zukommen wird.
Anonym
Leider verzichten die Autoren zu Beginn eines jeden Kapitels auf Lernziele und beziehen die Zusammenfassung am Kapitelende nicht auf einen angestrebten Lernerfolg.
"Eine gute Ergänzung."
Ausführliche Rezension auf Amazon lesen -
Das Buch "Informationssicherheit und Datenschutz: Handbuch für Praktiker und Begleitbuch zum T.I.S.P" ist ein umfassendes Werk, das sich sowohl an Praktiker als auch an Teilnehmer des T.I.S.P.-Zertifizierungsprogramms richtet. Die Autoren bieten einen detaillierten und praxisnahen Einblick in die wesentlichen Aspekte der Informationssicherheit und des Datenschutzes, die in der heutigen digitalisierten Welt von entscheidender Bedeutung sind.
Yanchao Zhu
Inhalt und Struktur
Das Buch ist in mehrere Kapitel unterteilt, die systematisch die verschiedenen Bereiche der Informationssicherheit und des Datenschutzes abdecken. Es beginnt mit einer Einführung in die Grundlagen und geht dann über zu spezifischen Themen wie Risikoanalyse, Sicherheitsstrategien, rechtliche Rahmenbedingungen und technische Maßnahmen zur Datensicherung.
Stärken
Praxisorientierung: Eine der größten Stärken des Buches ist seine Praxisorientierung. Die Autoren haben es geschafft, theoretische Konzepte mit praktischen Anwendungen zu verbinden, was es den Lesern erleichtert, das Gelernte in ihrem beruflichen Umfeld umzusetzen.
Aktualität: Das Buch ist aktuell und behandelt die neuesten Entwicklungen und Herausforderungen in der Informationssicherheit und im Datenschutz. Dies ist besonders wichtig in einem sich schnell verändernden Bereich wie der IT-Sicherheit.
Umfassender Überblick: Es bietet einen umfassenden Überblick über alle relevanten Themen und ist somit sowohl für Anfänger als auch für erfahrene Fachleute geeignet.
T.I.S.P.-Zertifizierung: Als Begleitbuch zum T.I.S.P.-Zertifizierungsprogramm ist es hervorragend geeignet. Es deckt alle relevanten Themen ab, die für die Zertifizierung notwendig sind.
"Ein unverzichtbares Werk für alle IT-Sicherheits- und Datenschutzfachleute."
Rezension auf Amazon lesen -
Das Buch ist ein Rundumschlag für Informationssicherheit und Datenschutz im Unternehmen. Neben der Vorbereitung auf die TeleTrusT T.I.S.P.-Prüfung bietet das Buch einen vollständigen Einstieg in den Aufbau und den Betrieb eines Datenschutz- und Informationssicherheits-Managementsystems. Für die Umsetzung der NIS-2-Anforderungen ab Oktober 2024 für jedes betroffene Unternehmen (und indirekt auch für deren Zulieferer) ein MUSS.
Prof. Dr. Sachar Paulus, Hochschule Mannheim
"Das Werk ist in seiner Vollständigkeit und Aktualität einmalig." -
Wer in der Informationssicherheit beruflich sein Zuhause hat, braucht auf Grund der sehr großen Bandbreite an Themen ein gutes Nachschlagewerk. Das war bereits mit der 3. Auflage des Praktiker- und Begleithandbuchs zum T.I.S.P. gegeben. Die 4. Auflage enthält viele Neuerungen und ist um wichtige und zentrale Themen erweitert und in wenigen Bereichen auch anders aufgeteilt worden. Neue Themen wie die Cloud-Security sind dazugekommen und umfassend beschrieben worden. Es führt heran an die unterschiedlichen Arten der Cloud-Services und deren spezifischen Risiken. Dazu werden Sicherheitsaspekte in Cloudumgebungen näher betrachtet, wie z.B. Forensik und Penetrationstests. Zudem wird auf eine benötigte Exitstrategie und die Gefahren einer wachsenden Schatten-IT eingegangen. Nicht zu unterschätzen in diesem Zusammenhang die vielen kostenlosen Cloudservices im Internet, welche für den Nutzer nicht immer zweifelsfrei als solche zu erkennen sind (z.B. PDF-Konverter, Übersetzer u.ä.). Ebenfalls ein wichtiges und überarbeitetes Kapitel befasst sich mit den rechtlichen Aspekten. Dieses wurde auch um die aktuelle NIS2-Richtlinie erweitert und gibt hierzu erste Hinweise. Aufgrund der Erweiterung wurde dem Datenschutz ein eigenes Kapitel gegeben. Das datenschutzrechtliche Löschkonzept findet sich ebenfalls in einem neuen und eigenen Kapitel wieder. Zudem kam ein Kapitel zur Virtualisierung hinzu, in welchem ausführlich die Vor- und Nachteile, sowie notwendige Sicherheitsmaßnahmen beschrieben werden.
Christoph Ranalder (Informationssicherheitskoordinator TÜV SÜD Product Service GmbH)
Alles in allem ist auch die 4. Auflage wieder ein sehr wertvoller Begleiter in meinem Berufsleben und um wesentliche Punkte erweitert und aktualisiert worden. Ich möchte es nicht mehr missen und habe es fast täglich in Gebrauch. Ein kleiner Wermutstropfen aber bleibt auch bei der 4. Auflage: Der technische Fortschritt ist zu schnell für Autoren und Lektoren und somit fehlt das aktuell bereits wichtige Thema KI. Aber dafür gibt es ja die Vorfreude auf die nächste und 5. Auflage.
"Die 3. Auflage war schon gut, die 4. ist noch besser." -
Der Schnelllebigkeit des Themengebietes folgend enthält die neue Ausgabe nicht nur zahlreiche Aktualisierungen, sondern auch neue Kapitel zu aktuellen Themen, wie beispielsweise Cloud Security, Virtualisierung oder Datenschutz, die sich nahtlos in das Gesamtwerk einfügen. Die qualitativ hochwertige, gedruckte Ausgabe nimmt man im Büro gern zur Hand, und mit der digitalen Version passt das geballte Wissen sogar ins Handgepäck. Beide Varianten haben, bei gleichem Inhalt, trotzdem ihre eigenen Vorteile. Ich freue mich schon auf zukünftige Ausgaben, dann vielleicht auch mit einem Kapitel zur Künstlichen Intelligenz.
Anke Arnold
T.I.S.P. -
Information ist ein wesentlicher Produktionsfaktor geworden und die Gewährleistung von Informationssicherheit und Datenschutz somit eine wesentliche Aufgabe für das Top-Management. Dieses Buch ist laut Titel für Praktiker und für das IT-Studium geplant. Um so erfreulicher finde ich es, dass ca. 300 der insgesamt 900 Seiten absolut Management-tauglich geschrieben sind und auch ohne EDV-Kenntnisse gut verstanden werden können. Sie bekommen einen umfassenden Überblick über die technischen, wirtschaftlichen und rechtlichen Risiken und Mitigations-Optionen. Auch bei den späteren Kapiteln zu Incident-Management und Business-Continuity-Management geht es eher um Ablauforganisation und Leitlinien für das Unternehmen und nicht um die technologische Ausgestaltung. Es geht immer um den Spagat zwischen Sicherheit und z.B. Anwenderfreundlichkeit. Daher ist es wichtig, dass hier das Zusammenspiel aller Faktoren verständlich beschrieben wird. [...]
Manfred Klimmeck
Es gibt somit vier Lesergruppen, für die dieses Buch geeignet ist: Spezialisierung im IT-Studium, operativ Verantwortliche für die IT-Abläufe, Risikomanagement und Unternehmensleitung.
"Umfassend für das Studium, Praxis- und sogar Management-tauglich"
Rezension auf Amazon lesen -
Smartphones und andere mobile Endgeräte sind aus dem Verlagsalltag nicht mehr wegzudenken. Die Tendenz zum Homeoffice wird noch mehr mobile Kommunikation mit sich bringen - und noch mehr Sicherheitsrisiken. Technik und Policies bauen vor - aber auch jede Führungskraft sollte Bescheid wissen, denn ohne Sicherheitsbewusstsein auf allen Ebenen versandet jede Policy. Daher ist Mobile Security natürlich in erster Linie eine IT-technische, aber eben auch eine Führungsaufgabe. Im IT-Channel von buchreport.de zeigt ein Autorenteam von Secorvo Security Consulting, worauf es beim Enterprise Mobility Management ankommt.
IT-Channel, buchreport.de
"Handy & Co. im Firmennetzwerk absichern"
Ausführlichen Artikel bei buchreport.de lesen -
Das Buch behandelt die zentralen Themen der Informationssicherheit in der Breite und bietet damit einerseits einen sehr guten Einstieg in diese Thematik, eignet sich andererseits aber auch hervorragend als Nachschlagewerk in der Praxis. Zudem bieten die einzelnen Kapitel die Grundlage für themenspezifische Schulungen - beispielsweise von Administratoren. In dem Werk wird ein umfassendes Überblickswissen wichtiger Bausteine der Informationssicherheit vermittelt. Prinzipbedingt können in einem Buch, das so viele Bereiche der Informationssicherheit umfasst, natürlich nur Grundlagen beschrieben werden. Dies gelingt jedoch sehr gut und vor allem gut strukturiert. Die Zusammenstellung der Inhalte hinsichtlich (technischer) Details und den entscheidenden Grundzügen empfinde ich in den meisten Fällen als ausgewogen. Dadurch erhält der Leser eine gute Basis, um bei Bedarf die für ihn besonders relevanten Bereiche mit Spezialliteratur zu vertiefen. Auch die umfangreiche "Übersicht zu Standards der Informationssicherheit" ist regelmäßig sehr hilfreich zur Orientierung. [...]
Dr. André Groll (VBL. Versorgungsanstalt des Bundes und der Länder, Leiter Informationssicherheit)
Als Fazit kann ich das Buch jedem empfehlen, der als Praktiker im Bereich Informationssicherheit unterwegs ist, sich in die Thematik einarbeiten möchte oder sich auf die T.I.S.P.-Prüfung vorbereitet.
"Umfassendes Schulungs- und Nachschlagewerk für zentrale Themen der Informationssicherheit"
Rezension auf Amazon lesen -
Das Buch schafft in der aktuellsten Version den Spagat zwischen umfassendem Ratgeber und Nachschlagewerk für IT-Mitarbeiter jeglicher Fachbereiche einerseits und gut erklärten Details auch für IT-Novizen und Leser mit wenigen technischen Vorkenntnissen andererseits. Selbst theoretische Themen wie z.B. DSGVO und ISO werden lesegerecht aufbereitet und allgemeinverständlich vermittelt. [...]
Rene Krause (Sparkasse Günzburg-Krumbach)
Die Themen betrachten die IT-Welt nicht nur aus Sicht der Unternehmen in der Verteidigerrolle, sondern auch im Ansatz mit Blick auf typische Angriffsmethoden, sodass auch an dieser Stelle Möglichkeiten der Absicherungen besser aufgezeigt werden. Mit dem Buch erhält der Leser somit ein themenübergreifendes, sehr umfassendes Standardwerk zum einen als Prüfungsvorbereitung jeglicher IT-Werdegänge, zum anderen als Grundlage zur Absicherung der eigenen Netzwerke und Clients unter Berücksichtigung der aufsichtsrechtlichen Anforderungen. Auch wenn einzelne Themen ggf. in manchem Auge etwas zu kurz kommen, was dem Umfang der mittlerweile sehr vielen IT-Wissensgebiete angerechnet werden muss, kann man sich mit dem Werk einen Überblick über alle relevanten EDV-Fragen verschaffen und erspart sich im ersten Schritt somit die Anschaffung von diverser Spezialliteratur.
"Umfassendes IT-Handbuch"
Rezension auf Amazon lesen -
Dieses Buch ist optimal sowohl für die Ausbildung als auch für die Praxis. Neben der vollständigen Betrachtung der erforderlichen Prozesse und Systeme für die Steuerung von Informationssicherheit und Datenschutz werden auch technische Maßnahmen umfassend und doch sehr verständlich und anschaulich diskutiert - mit Vor- und Nachteilen.
Professor Dr. Sachar Paulus (Hochschule Mannheim, Fakultät für Informatik, Prorektor Digitalisierung)
"Top Lehr- und Praxisbuch" -
[...] Glücksfall für Datenschützerinnen und Datenschützer, [...] die sich nun Hintergrundwissen im Bereich Informationssicherheit aneignen möchten. Dafür eignet sich das Buch sehr gut. [..] Äußerst angenehm fällt auf, dass die Inhalte durchweg von Autorinnen und Autoren erstellt wurden, die weniger aus akademischer Sicht und Literaturauswertungen heraus argumentieren, sondern bei denen man die praktische Erfahrung aus jeder Seite hinauslesen kann.
Markus Steinkamp (Hellmann Worldwide Logistics)
Ausführliche Rezension lesen -
Secorvo ist es gelungen, die umfassenden Herausforderungen bezüglich der Informationssicherheit und des Datenschutzes komprimiert auf etwas mehr als 800 Seiten zusammenzutragen. Die meisten der relevanten Themen sind abgedeckt, alle sind gut aufbereitet und mittels der beigefügten Literaturhinweise besteht die Möglichkeit, vereinzelt tiefer in die Materie einzutauchen. Interessierte Praktiker bekommen auf diesem Weg einen guten Einblick. Die Publikation verspricht, als Grundlagenwerk das Basiswissen zu vermitteln. Das Versprechen wurde eingelöst.
Amazon-Kunde
"Von Praktikern für Praktiker"
Rezension auf Amazon lesen -
Alles in allem ist das Buch hervorragend gelungen und ich kann es jedem, der einen breiten und tiefen Einblick in und ein größeres Verständnis für die Informationssicherheit sucht, nur bestens empfehlen. Angesichts der Fülle und Qualität an Informationen erscheint der recht hohe Preis angemessen.
Jürgen Krauss (Technische Universität Berlin)
Ausführliche Rezension lesen -
Nachdem ich die 2. Auflage mit dem Titel "Secorvo - Zentrale Bausteine der Informationssicherheit" schon als sehr gutes Nachschlagewerk kennen und schätzen gelernt habe, legte ich mir nun auch die 3. Auflage mit dem Titel "Informationssicherheit und Datenschutz" zu. Es hat sich einfach in den letzten Jahren zu viel geändert und vor allem im Datenschutz hat die neue EU-DSGVO für reichlich Aufmerksamkeit bei vielen gesorgt. Auch die 3. Auflage präsentiert sich ansprechend strukturiert. Die Neuerungen im Datenschutz sind integriert und auch dieses Buch wird für mich ein wertvolles Nachschlagewerk werden. Alle wichtigen Themen sind anschaulich dargestellt und auch für Einsteiger verständlich erklärt. Fundiertes tiefgehendes Fachwissen kann in einem so themenumfassenden Nachschlagwerk nicht erwartet werden, die Grundkenntnisse zu jedem Thema sind jedoch alle in ausreichendem Maße da. Einen Wermutstropfen habe ich dennoch auch in der 3. Auflage: Das Thema Cloud-Computing spielt eine immer größere Rolle und sollte auch in einem Werk wie diesem seinen Platz in einem eigenen Kapitel finden.
Christoph Ranalder
"Alles in allem eine klare Kaufempfehlung!" -
Ich habe mir das Buch bestellt weil ich das Thema "IT Sicherheit" gerne in einem Buch abgedeckt haben wollte. Mein Hintergrund: Ich studiere Informatik und hatte den Schwerpunkt im Bereich IT Security gewählt. [...] Wenn man sich als Techniker damit beschäftigt eröffnet das ganz neue Sichtweisen. Da ich bisher studiumsbedingt auch viele andere Bücher zu diesem Theme gelesen hatte, muss ich sagen, dass es kaum ein Buch gibt, welches so viele Bereiche abdeckt. Es gibt von meiner Seite her eine kleine Anregung. Gerne dürften in einer neuen Ausgabe etwas mehr Konzepte mit Grafiken verdeutlicht werden. Die Grafiken sind in Ausgabe 3 sehr gut gemacht weil übersichtlich und auf den Punkt genau verständlich. Von daher gerne mehr davon.
Christian Janda
Fazit: Wie gut es auf die Zertifizierung vorbereitet kann ich nicht genau beurteilen. Ich werde sie nicht absolvieren. Für mein Studium bringt es mir bisher unheimlich viel in der Breite. Ich würde das Buch auf jeden Fall wieder kaufen.
"Gekauft fürs Masterstudium Informatik"
Rezension auf Amazon lesen -
Dieses Standardwerk bietet einen schnellen, fundierten und umfassenden Einblick in Informationssicherheit und Datenschutz. Übersichtlich und anschaulich werden dem Leser ein vielgefächertes Wissen vermittelt und viele Anreize zum Vertiefen geboten. Ein qualitativ hochwertiges Buch das man im IT-Berufsalltag gern mal schnell zum Nachschlagen in die Hand nimmt.
Anke Arnold
-
Ein umfassendes Werk zur Informationssicherheit. Neben rechtlichen Aspekten werden die verschiedenen Sicherheitsnormen und Sicherheitskonzepte behandelt. Best Practices - aufgeteilt in Bedrohungen und Gegenmaßnahmen - erhöhen den Nutzen des Buches auch für Praktiker wie z.B. Systemadministratoren. Das Buch beleuchtet nahezu alle Aspekte der Informationssicherheit und gilt als ein Standardwerk für IT-Sicherheitsbeauftragte. Einen Punkt Abzug, da für meinen Geschmack die technischen Details (z.B. Funktion von WLAN und Bluetooth oder ausführliche Beschreibung von Windows- und Unix Systemen) zu weitgehend und das Thema Datenschutz mit lediglich zehn Seiten zu kurz beschrieben sind.
Detlef Pouw (Stiftung Kirchliches Rechenzentrum Südwestdeutschland)
"Standardwerk der Informationssicherheit"
Rezension auf Amazon lesen -
Das Buch deckt in seinen 27 Kapiteln auf gut 800 Seiten eine sehr große Breite an Themen der Informationssicherheit ab: Neben den vielen (zu erwartenden) technischen Themen auch betriebswirtschaftliche Aspekte, Rechtliches, Regulatorisches, bis hin zu psychologischen Aspekten beim Schaffen von (Sicherheits-) Awareness. Dabei bauen die Themen nicht aufeinander auf, so dass man gezielt einzelne Kapitel lesen kann, ohne die vorherigen durchgearbeitet haben zu müssen. Wo passend, werden Inhalte aus anderen Kapiteln referenziert, aber nicht übermäßig (was auch störend wäre). Es ist sehr fundiert, und für die Kapitel, in denen ich mich gut auskenne, kann ich die hohe Qualität bestätigen: Alles Wichtige ist drin, keine fehlerhaften Darstellungen. [...] Reine "Techies" werden nicht auf ihre Kosten kommen, denn es geht darum, Konzepte zu verstehen - was ich auch für wertvoller und nachhaltiger halte. Bewusst wird das Wie oft weggelassen zugunsten des Was und des Warum (zum Beispiel im Kapitel Kryptografie). [...]
Wiebke Reimer (CISM, TPSSE, Fachkundige IT-Sicherheitsbeauftragte der udis)
"Für Leser, die Konzepte verstehen wollen (und keine technischen Details brauchen)"
Rezension auf Amazon lesen -
Ich unterrichte das Fach IT-Sicherheit an einer bayerischen Hochschule für angewandte Wissenschaften und war auf der Suche nach einem Lehrbuch, das einerseits die Grundlagen umfassend abdeckt und andererseits eine gewisse technische Tiefe aufweist, was bei vielen amerikanischen Werken rund um die CISSP Zertifizierung leider nicht der Fall ist. Das Buch erfüllt diese Anforderungen ganz hervorragend und ist sowohl für den Einsatz in der Hochschullehre sehr gut geeignet sowie als Schulungsunterlage für Praktiker und als Nachschlagewerk. Ebenfalls positiv: viele gut gemachte Abbildungen veranschaulichen die technischen Konzepte.
Söldner Consult
"Hervorragendes Grundlagenbuch für Praktiker sowie Hochschullehre"
Rezension auf Amazon lesen -
[...] Das vorliegende Handbuch "Informationssicherheit und Datenschutz" gibt einen umfangreichen, verständlichen und aktuellen Überblick über alle wichtigen Disziplinen.[...] Die Autoren schaffen es, in ihrem Grundlagenwerk das komplexe Thema der Informationssicherheit strukturiert und verständlich darzustellen. Als Zielgruppe sehe ich in erster Linie Projekt- und Qualitätsmanager sowie generell Interessierte, die sich einen Überblick über die betroffenen Disziplinen verschaffen oder als Begleitbuch zum T.I.S.P. (einem Expertenzertifikat für IT-Sicherheit) verwenden wollen. Für die technische Umsetzung sind allerdings tiefergehende Literatur sowie Schulungen notwendig.
Volker M.
"Oft unterschätztes Risiko"
Rezension auf Amazon lesen -
Bereits die erste Ausgabe des T.I.S.P.-Begleitbuchs war für mich im Rahmen von Beratungs- und Prüfungsprojekten ein hilfreiches und praxisnahes Nachschlagewerk. Die zweite Ausgabe wurde im Umfang nochmals deutlich erweitert und schafft ebenso wie die erste Ausgabe eine gute Balance zwischen der Breite an Themen und fachlicher Tiefe. Der größere Umfang geht nicht zu Lasten der Lesbarkeit, da der Aufbau der einzelnen Kapitel grundlegend überarbeitet wurde und das Buch nun insgesamt deutlich logischer aufgebaut und besser strukturiert ist - was bei der Menge an Themen durchaus eine Leistung ist. Für mich ist die Strukturierung der größte Mehrwert der neuen Ausgabe. Ein weiterer Mehrwert sind die notwendigen und hilfreichen Aktualisierungen, z.B. im Bereich der Smartphone-Sicherheit (mein Wunsch für die nächste Ausgabe wäre, auch LTE aufzunehmen, was leider noch fehlt). Auch wenn es aufgrund der Menge an Themen und Details nicht möglich ist, alle Details zum weiten Feld der IT-Sicherheit in ein Buch zu packen, so kommt dieses Buch (von den mir bekannten Werken) doch am nähesten an dieses Ziel dran, so dass es mir auch in der zweiten Ausgabe als Rahmenwerk dienen wird.
Artur König
"Bewährtes Wissen, neu strukturiert"
Rezension auf Amazon lesen -
Eine umfassende Darstellung der Themen, die in der IT heute zum Thema IT-Sicherheit eine Rolle spielen. Das macht das Buch gleich in dreierlei Hinsicht nutzbar. Einmal als Nachschlagewerk, als Übersicht für das Management und für Projektleiter im IT-Umfeld, sowie natürlich für die Vorbereitung auf eine TISP Zertifizierung. Ergänzt wurden in der 2. Auflage die Kapitel zu rechtlichen Aspekten (Kap. 3), zur Netzwerksicherheit (Kap. 9) und zum Incident Management (Kap. 25). Die ausführlichen und gut strukturierten Ausführungen zu den rechtlichen Aspekten der Informationssicherheit decken alle erdenklichen Rechtsgebiete und Gesetze ab. Selbst an das Vertragsrecht (incl. Arbeitsverträgen und Betriebsvereinbarungen) wurde gedacht. Betrachtungen zu rechtlichen Grenzen für Sicherheitsmaßnahmen, die sich naturgemäß vor Allem aus dem Datenschutzgesetz und dem Telekommunikationsrecht ergeben, runden das Kapitel ab. Auch zum Thema Netzwerksicherheit sind 50 neue Seiten hinzugekommen. Es werden die wesentlichen Protokolle und Architekturen erklärt und Bedrohungen und Maßnahmen dagegen jeweils kurz angerissen. Das dritte neue Kapitel, Incident Management und CERT, bietet einen Überblick über das Thema. Mit der Ausrichtung auf Prozesse im Unternehmen, ähnlich wie im Kapitel 26, BCM, sprengt man schon ein wenig den Rahmen. Als Übersicht für das Management und als Einstieg in das Thema ist es jedoch ausführlich genug und gut geeignet. Die Neustrukturierung der Kapitel zu Betriebssystemen (Grundlagen, Windows, Unix) dient der Übersichtlichkeit und ist zu begrüßen. Zusammen mit den weiteren Aktualisierungen bleibt damit auch die neue Auflage rundum empfehlenswert.
gk0ama
"Nochmal verbessert und aktualisiert."
Rezension auf Amazon lesen -
Bereits die erste Auflage war sehr fundiert und praxisorientiert. Auf diesem Standard setzt die zweite Auflage in bewährter Weise auf und ergänzt noch die Inhaltsbereiche Rechtliche Aspekte, Netzwerksicherheit, Incident-Management und erweitert die Betriebssystemsicherheit um einen allgemeinen Teil. Alles wieder in bewährter übersichtlicher Form und verständlich für den IT-Security-Alltag. Klare Empfehlung für IT-Security-Experten und Interessierte gleichermaßen. Für jeden Bereich sind alle Fakten so aufbereitet, dass schnell und sicher die relevanten Aspekte ersichtlich sind.
S. Hagner
"2. Auflage auch wieder spitze"
Rezension auf Amazon lesen -
Das Buch wurde mir von unserem CISO empfohlen und ich kann es nur weiterempfehlen. Auf hohem Niveau und umfassende Themenabdeckung. Wer als Spezialist noch tiefer gehen will, benötigt weitere Fachliteratur. Aber ISMS im Allgemeinen und Informationssicherheit im Speziellen werden ausreichend abgedeckt. U.a. besonders einpräglich und praxisnah erschient mir des Schema der Dokumentenpyramide, wie auch generell die Inhalte für das berufsbegleitende Weiterbilden gut geeignet scheinen.
Rollo
"Wurde mir empfohlen"
Rezension auf Amazon lesen