Begleitbuch zum T.I.S.P. Informationssicherheit und Datenschutz

Da ich beruflich in der Informationssicherheit tätig bin, habe ich schon die 3. Auflage sehr zu schätzen gelernt. Die hohe Bandbreite der Themen allein aus dem Kopf tiefgründig abdecken zu können ist eine große Herausforderung. Dabei leistet dieses Buch eine wertvolle Unterstützung.
Alles in allem ist auch die 4. Auflage wieder ein sehr wertvoller Begleiter in meinem Berufsleben und um etliche Punkte erweitert und aktualisiert worden. Ich möchte dieses Buch nicht missen und habe es fast täglich im Gebrauch.
Ein kleiner Wermutstropfen aber bleibt wohl auch über die 4. Auflage hinaus bestehen: der technische Fortschritt ist zu schnell für redaktionelle Überarbeitung, Lektorat und Druck. Somit freue ich mich schon auf die 5. Auflage, in der dann hoffentlich auch das Thema KI seine entsprechende Würdigung findet. Und bezogen auf Fachbücher im Allgemeinen wäre eine günstige Abovariante sehr zu begrüßen.

"Informationssicherheit und Datenschutz: Handbuch für Praktiker und Begleitbuch zum T.I.S.P" ist mittlerweile in der vierten Auflage erschienen. Und die hat es in sich! Auf insgesamt 874 Seiten werden die Kernthemen zur Informationssicherheit sowie zum Datenschutz intensiv beleuchtet. Die Artikel sind dabei so verfasst, dass sie auch für Einsteiger in die Themenbereiche verständlich sind. Lesern, die bereits über Vorwissen verfügen, dient das Buch als wunderbares Nachschlagewerk. Darüber hinaus werden bei jedem Kapitel weiterführende Texte genannt für all diejenigen, die tiefer in einzelne Themen einsteigen möchten. Die vierte Auflage berücksichtigt aktuelle Entwicklungen, weshalb viele Kapitel im Vergleich zur 3. Auflage umfassend überarbeitet wurden. Neuere Themen wie beispielsweise die Cloud-Security wurden ein- und bereits bestehende Kapitel vollständig überarbeitet und erweitert. Im Vorwort der vierten Auflage wird das Werk als "von Praktikern - für Praktiker" beschrieben und dem kann ich nur voll und ganz zustimmen!
"Informationssicherheit und Datenschutz" dient nicht nur als Prüfungsvorbereitungslektüre für den T.I.S.P, sondern sollte als Fachbuch in keinem an Informationssicherheit und Datenschutz interessierten Haushalt fehlen!

Die 4. Auflage von "Informationssicherheit und Datenschutz" darf man inzwischen mit Fug und Recht als ein umfassendes Standardwerk für die zentralen Grundlagen der Informationssicherheit bezeichnen. Das Buch ist auf dem neuesten Stand und berücksichtigt die aktuellen Entwicklungen auf den Gebieten Informationssicherheit und Datenschutz. Die Balance zwischen technischer Tiefe und Anwendungsbezug ist ausgewogen: Man merkt deutlich, dass die Autoren aus der Praxis kommen und nicht nur theoretisches Wissen besitzen, welches sie aber gleichsam in ausreichender Form vermitteln. Zusätzlich ist das Buch aber so praxisnah, dass es dem Leser ermöglicht wird, die Konzepte in realen Szenarien anzuwenden. Den Autoren gelingt es, die Inhalte verständlich und nachvollziehbar zu präsentieren. Insgesamt kann ich dieses Standardwerk in der 4. Auflage durch die Kombination von Theorie und Praxis sowohl für Einsteiger in die Themengebiete Informationssicherheit und Datenschutz als auch als Nachschlagewerk für erfahrene Fachleute sowie zur Prüfungsvorbereitung auf das T.I.S.P.-Expertenzertifikat empfehlen. Das Buch besticht durch eine didaktisch gute Vermittlung der wichtigsten Bausteine. Wer sich mit den Herausforderungen der Informationssicherheit und des Datenschutzes auseinandersetzen möchte, findet in diesem Werk eine wertvolle Ressource.

Nach langer Wartezeit, bis die Neuauflage endlich erschienen ist, kann ich das Buch jeden Praktiker empfehlen. Auch ohne dem Wunsch oder Bedarf der T.I.S.P. Zertifizierung dient dieses Buch als sehr gute Basis, seinen Anforderungen im Berufsalltag gerecht zu werden. Wichtige und aktuelle Themenfelder wie z.B. Cloud Security wurden ergänzt. Wissensvermittlung finde ich an der Stelle sehr gelungen - auch die Schreibweise ermöglicht es, den Sachverhalt zu verstehen.
Die Auflage 3, aber nun auch die 4. habe ich bereits mehrfach im Kollegen- und Freundeskreis weiterempfohlen.

Das in der 4. Auflage publizierte Praktiker-Handbuch "Informationssicherheit und Datenschutz" aus dem dpunkt.verlag liefert, was es verspricht. Auf 874 Seiten und 32 Kapiteln werden Themen behandelt, die sich hervorragend zu einem Studium der IT-Sicherheit ergänzen lassen. Dabei werden Managementthemen wie Sicherheits- und Datenschutzkonzepte (Kap. 8 und 9) sowie physische Sicherheit (Kap. 10) praxisnah behandelt. Besonders hervorzuheben sind die Kapitel zum Incident-Management und Computer-Emergency-Response-Teams (Kap. 30) und Business-Continuity-Management (Kap. 31), die hochaktuelle Aspekte aufgreifen und dem Teilnehmenden an der Fortbildung T.I.S.P hoffentlich verdeutlichen, was in den nächsten Jahren auf sie zukommen wird.
Leider verzichten die Autoren zu Beginn eines jeden Kapitels auf Lernziele und beziehen die Zusammenfassung am Kapitelende nicht auf einen angestrebten Lernerfolg.

Das Buch "Informationssicherheit und Datenschutz: Handbuch für Praktiker und Begleitbuch zum T.I.S.P" ist ein umfassendes Werk, das sich sowohl an Praktiker als auch an Teilnehmer des T.I.S.P.-Zertifizierungsprogramms richtet. Die Autoren bieten einen detaillierten und praxisnahen Einblick in die wesentlichen Aspekte der Informationssicherheit und des Datenschutzes, die in der heutigen digitalisierten Welt von entscheidender Bedeutung sind.
Praxisorientierung: Eine der größten Stärken des Buches ist seine Praxisorientierung. Die Autoren haben es geschafft, theoretische Konzepte mit praktischen Anwendungen zu verbinden, was es den Lesern erleichtert, das Gelernte in ihrem beruflichen Umfeld umzusetzen.
Aktualität: Das Buch ist aktuell und behandelt die neuesten Entwicklungen und Herausforderungen in der Informationssicherheit und im Datenschutz. Dies ist besonders wichtig in einem sich schnell verändernden Bereich wie der IT-Sicherheit.
Umfassender Überblick: Es bietet einen umfassenden Überblick über alle relevanten Themen und ist somit sowohl für Anfänger als auch für erfahrene Fachleute geeignet.
T.I.S.P.-Zertifizierung: Als Begleitbuch zum T.I.S.P.-Zertifizierungsprogramm ist es hervorragend geeignet. Es deckt alle relevanten Themen ab, die für die Zertifizierung notwendig sind.

Das Buch ist ein Rundumschlag für Informationssicherheit und Datenschutz im Unternehmen. Neben der Vorbereitung auf die TeleTrusT T.I.S.P.-Prüfung bietet das Buch einen vollständigen Einstieg in den Aufbau und den Betrieb eines Datenschutz- und Informationssicherheits-Managementsystems. Für die Umsetzung der NIS-2-Anforderungen ab Oktober 2024 für jedes betroffene Unternehmen (und indirekt auch für deren Zulieferer) ein MUSS.

Wer in der Informationssicherheit beruflich sein Zuhause hat, braucht auf Grund der sehr großen Bandbreite an Themen ein gutes Nachschlagewerk. Das war bereits mit der 3. Auflage des Praktiker- und Begleithandbuchs zum T.I.S.P. gegeben. Die 4. Auflage enthält viele Neuerungen und ist um wichtige und zentrale Themen erweitert und in wenigen Bereichen auch anders aufgeteilt worden. Alles in allem ist auch die 4. Auflage wieder ein sehr wertvoller Begleiter in meinem Berufsleben und um wesentliche Punkte erweitert und aktualisiert worden. Ich möchte es nicht mehr missen und habe es fast täglich in Gebrauch. Ein kleiner Wermutstropfen aber bleibt auch bei der 4. Auflage: Der technische Fortschritt ist zu schnell für Autoren und Lektoren und somit fehlt das aktuell bereits wichtige Thema KI. Aber dafür gibt es ja die Vorfreude auf die nächste und 5. Auflage.

Der Schnelllebigkeit des Themengebietes folgend enthält die neue Ausgabe nicht nur zahlreiche Aktualisierungen, sondern auch neue Kapitel zu aktuellen Themen, wie beispielsweise Cloud Security, Virtualisierung oder Datenschutz, die sich nahtlos in das Gesamtwerk einfügen. Die qualitativ hochwertige, gedruckte Ausgabe nimmt man im Büro gern zur Hand, und mit der digitalen Version passt das geballte Wissen sogar ins Handgepäck. Beide Varianten haben, bei gleichem Inhalt, trotzdem ihre eigenen Vorteile. Ich freue mich schon auf zukünftige Ausgaben, dann vielleicht auch mit einem Kapitel zur Künstlichen Intelligenz.

Information ist ein wesentlicher Produktionsfaktor geworden und die Gewährleistung von Informationssicherheit und Datenschutz somit eine wesentliche Aufgabe für das Top-Management. Dieses Buch ist laut Titel für Praktiker und für das IT-Studium geplant. Um so erfreulicher finde ich es, dass ca. 300 der insgesamt 900 Seiten absolut Management-tauglich geschrieben sind und auch ohne EDV-Kenntnisse gut verstanden werden können. Sie bekommen einen umfassenden Überblick über die technischen, wirtschaftlichen und rechtlichen Risiken und Mitigations-Optionen. Auch bei den späteren Kapiteln zu Incident-Management und Business-Continuity-Management geht es eher um Ablauforganisation und Leitlinien für das Unternehmen und nicht um die technologische Ausgestaltung. Es geht immer um den Spagat zwischen Sicherheit und z.B. Anwenderfreundlichkeit. Daher ist es wichtig, dass hier das Zusammenspiel aller Faktoren verständlich beschrieben wird. [...]
Es gibt somit vier Lesergruppen, für die dieses Buch geeignet ist: Spezialisierung im IT-Studium, operativ Verantwortliche für die IT-Abläufe, Risikomanagement und Unternehmensleitung.

Smartphones und andere mobile Endgeräte sind aus dem Verlagsalltag nicht mehr wegzudenken. Die Tendenz zum Homeoffice wird noch mehr mobile Kommunikation mit sich bringen - und noch mehr Sicherheitsrisiken. Technik und Policies bauen vor - aber auch jede Führungskraft sollte Bescheid wissen, denn ohne Sicherheitsbewusstsein auf allen Ebenen versandet jede Policy. Daher ist Mobile Security natürlich in erster Linie eine IT-technische, aber eben auch eine Führungsaufgabe. Im IT-Channel von buchreport.de zeigt ein Autorenteam von Secorvo Security Consulting, worauf es beim Enterprise Mobility Management ankommt.

Das Buch behandelt die zentralen Themen der Informationssicherheit in der Breite und bietet damit einerseits einen sehr guten Einstieg in diese Thematik, eignet sich andererseits aber auch hervorragend als Nachschlagewerk in der Praxis. Zudem bieten die einzelnen Kapitel die Grundlage für themenspezifische Schulungen - beispielsweise von Administratoren. In dem Werk wird ein umfassendes Überblickswissen wichtiger Bausteine der Informationssicherheit vermittelt. Prinzipbedingt können in einem Buch, das so viele Bereiche der Informationssicherheit umfasst, natürlich nur Grundlagen beschrieben werden. Dies gelingt jedoch sehr gut und vor allem gut strukturiert. Die Zusammenstellung der Inhalte hinsichtlich (technischer) Details und den entscheidenden Grundzügen empfinde ich in den meisten Fällen als ausgewogen. Dadurch erhält der Leser eine gute Basis, um bei Bedarf die für ihn besonders relevanten Bereiche mit Spezialliteratur zu vertiefen. Auch die umfangreiche "Übersicht zu Standards der Informationssicherheit" ist regelmäßig sehr hilfreich zur Orientierung. [...]
Als Fazit kann ich das Buch jedem empfehlen, der als Praktiker im Bereich Informationssicherheit unterwegs ist, sich in die Thematik einarbeiten möchte oder sich auf die T.I.S.P.-Prüfung vorbereitet.

Das Buch schafft in der aktuellsten Version den Spagat zwischen umfassendem Ratgeber und Nachschlagewerk für IT-Mitarbeiter jeglicher Fachbereiche einerseits und gut erklärten Details auch für IT-Novizen und Leser mit wenigen technischen Vorkenntnissen andererseits. Selbst theoretische Themen wie z.B. DSGVO und ISO werden lesegerecht aufbereitet und allgemeinverständlich vermittelt. [...]
Die Themen betrachten die IT-Welt nicht nur aus Sicht der Unternehmen in der Verteidigerrolle, sondern auch im Ansatz mit Blick auf typische Angriffsmethoden, sodass auch an dieser Stelle Möglichkeiten der Absicherungen besser aufgezeigt werden. Mit dem Buch erhält der Leser somit ein themenübergreifendes, sehr umfassendes Standardwerk zum einen als Prüfungsvorbereitung jeglicher IT-Werdegänge, zum anderen als Grundlage zur Absicherung der eigenen Netzwerke und Clients unter Berücksichtigung der aufsichtsrechtlichen Anforderungen. Auch wenn einzelne Themen ggf. in manchem Auge etwas zu kurz kommen, was dem Umfang der mittlerweile sehr vielen IT-Wissensgebiete angerechnet werden muss, kann man sich mit dem Werk einen Überblick über alle relevanten EDV-Fragen verschaffen und erspart sich im ersten Schritt somit die Anschaffung von diverser Spezialliteratur.

Dieses Buch ist optimal sowohl für die Ausbildung als auch für die Praxis. Neben der vollständigen Betrachtung der erforderlichen Prozesse und Systeme für die Steuerung von Informationssicherheit und Datenschutz werden auch technische Maßnahmen umfassend und doch sehr verständlich und anschaulich diskutiert - mit Vor- und Nachteilen.

[...] Glücksfall für Datenschützerinnen und Datenschützer, [...] die sich nun Hintergrundwissen im Bereich Informationssicherheit aneignen möchten. Dafür eignet sich das Buch sehr gut. [..] Äußerst angenehm fällt auf, dass die Inhalte durchweg von Autorinnen und Autoren erstellt wurden, die weniger aus akademischer Sicht und Literaturauswertungen heraus argumentieren, sondern bei denen man die praktische Erfahrung aus jeder Seite hinauslesen kann.

Secorvo ist es gelungen, die umfassenden Herausforderungen bezüglich der Informationssicherheit und des Datenschutzes komprimiert auf etwas mehr als 800 Seiten zusammenzutragen. Die meisten der relevanten Themen sind abgedeckt, alle sind gut aufbereitet und mittels der beigefügten Literaturhinweise besteht die Möglichkeit, vereinzelt tiefer in die Materie einzutauchen. Interessierte Praktiker bekommen auf diesem Weg einen guten Einblick. Die Publikation verspricht, als Grundlagenwerk das Basiswissen zu vermitteln. Das Versprechen wurde eingelöst.

Alles in allem ist das Buch hervorragend gelungen und ich kann es jedem, der einen breiten und tiefen Einblick in und ein größeres Verständnis für die Informationssicherheit sucht, nur bestens empfehlen. Angesichts der Fülle und Qualität an Informationen erscheint der recht hohe Preis angemessen.

Nachdem ich die 2. Auflage mit dem Titel "Secorvo - Zentrale Bausteine der Informationssicherheit" schon als sehr gutes Nachschlagewerk kennen und schätzen gelernt habe, legte ich mir nun auch die 3. Auflage mit dem Titel "Informationssicherheit und Datenschutz" zu. Es hat sich einfach in den letzten Jahren zu viel geändert und vor allem im Datenschutz hat die neue EU-DSGVO für reichlich Aufmerksamkeit bei vielen gesorgt. Auch die 3. Auflage präsentiert sich ansprechend strukturiert. Die Neuerungen im Datenschutz sind integriert und auch dieses Buch wird für mich ein wertvolles Nachschlagewerk werden. Alle wichtigen Themen sind anschaulich dargestellt und auch für Einsteiger verständlich erklärt. Fundiertes tiefgehendes Fachwissen kann in einem so themenumfassenden Nachschlagwerk nicht erwartet werden, die Grundkenntnisse zu jedem Thema sind jedoch alle in ausreichendem Maße da. Einen Wermutstropfen habe ich dennoch auch in der 3. Auflage: Das Thema Cloud-Computing spielt eine immer größere Rolle und sollte auch in einem Werk wie diesem seinen Platz in einem eigenen Kapitel finden.

Ich habe mir das Buch bestellt weil ich das Thema "IT Sicherheit" gerne in einem Buch abgedeckt haben wollte. Mein Hintergrund: Ich studiere Informatik und hatte den Schwerpunkt im Bereich IT Security gewählt. [...] Wenn man sich als Techniker damit beschäftigt eröffnet das ganz neue Sichtweisen. Da ich bisher studiumsbedingt auch viele andere Bücher zu diesem Theme gelesen hatte, muss ich sagen, dass es kaum ein Buch gibt, welches so viele Bereiche abdeckt. Es gibt von meiner Seite her eine kleine Anregung. Gerne dürften in einer neuen Ausgabe etwas mehr Konzepte mit Grafiken verdeutlicht werden. Die Grafiken sind in Ausgabe 3 sehr gut gemacht weil übersichtlich und auf den Punkt genau verständlich. Von daher gerne mehr davon.
Fazit: Wie gut es auf die Zertifizierung vorbereitet kann ich nicht genau beurteilen. Ich werde sie nicht absolvieren. Für mein Studium bringt es mir bisher unheimlich viel in der Breite. Ich würde das Buch auf jeden Fall wieder kaufen.

Dieses Standardwerk bietet einen schnellen, fundierten und umfassenden Einblick in Informationssicherheit und Datenschutz. Übersichtlich und anschaulich werden dem Leser ein vielgefächertes Wissen vermittelt und viele Anreize zum Vertiefen geboten. Ein qualitativ hochwertiges Buch das man im IT-Berufsalltag gern mal schnell zum Nachschlagen in die Hand nimmt.

Ein umfassendes Werk zur Informationssicherheit. Neben rechtlichen Aspekten werden die verschiedenen Sicherheitsnormen und Sicherheitskonzepte behandelt. Best Practices - aufgeteilt in Bedrohungen und Gegenmaßnahmen - erhöhen den Nutzen des Buches auch für Praktiker wie z.B. Systemadministratoren. Das Buch beleuchtet nahezu alle Aspekte der Informationssicherheit und gilt als ein Standardwerk für IT-Sicherheitsbeauftragte. Einen Punkt Abzug, da für meinen Geschmack die technischen Details (z.B. Funktion von WLAN und Bluetooth oder ausführliche Beschreibung von Windows- und Unix Systemen) zu weitgehend und das Thema Datenschutz mit lediglich zehn Seiten zu kurz beschrieben sind.

Das Buch deckt in seinen 27 Kapiteln auf gut 800 Seiten eine sehr große Breite an Themen der Informationssicherheit ab: Neben den vielen (zu erwartenden) technischen Themen auch betriebswirtschaftliche Aspekte, Rechtliches, Regulatorisches, bis hin zu psychologischen Aspekten beim Schaffen von (Sicherheits-) Awareness. Dabei bauen die Themen nicht aufeinander auf, so dass man gezielt einzelne Kapitel lesen kann, ohne die vorherigen durchgearbeitet haben zu müssen. Wo passend, werden Inhalte aus anderen Kapiteln referenziert, aber nicht übermäßig (was auch störend wäre). Es ist sehr fundiert, und für die Kapitel, in denen ich mich gut auskenne, kann ich die hohe Qualität bestätigen: Alles Wichtige ist drin, keine fehlerhaften Darstellungen. [...] Reine "Techies" werden nicht auf ihre Kosten kommen, denn es geht darum, Konzepte zu verstehen - was ich auch für wertvoller und nachhaltiger halte. Bewusst wird das Wie oft weggelassen zugunsten des Was und des Warum (zum Beispiel im Kapitel Kryptografie). [...]

Ich unterrichte das Fach IT-Sicherheit an einer bayerischen Hochschule für angewandte Wissenschaften und war auf der Suche nach einem Lehrbuch, das einerseits die Grundlagen umfassend abdeckt und andererseits eine gewisse technische Tiefe aufweist, was bei vielen amerikanischen Werken rund um die CISSP Zertifizierung leider nicht der Fall ist. Das Buch erfüllt diese Anforderungen ganz hervorragend und ist sowohl für den Einsatz in der Hochschullehre sehr gut geeignet sowie als Schulungsunterlage für Praktiker und als Nachschlagewerk. Ebenfalls positiv: viele gut gemachte Abbildungen veranschaulichen die technischen Konzepte.

[...] Das vorliegende Handbuch "Informationssicherheit und Datenschutz" gibt einen umfangreichen, verständlichen und aktuellen Überblick über alle wichtigen Disziplinen.[...] Die Autoren schaffen es, in ihrem Grundlagenwerk das komplexe Thema der Informationssicherheit strukturiert und verständlich darzustellen. Als Zielgruppe sehe ich in erster Linie Projekt- und Qualitätsmanager sowie generell Interessierte, die sich einen Überblick über die betroffenen Disziplinen verschaffen oder als Begleitbuch zum T.I.S.P. (einem Expertenzertifikat für IT-Sicherheit) verwenden wollen. Für die technische Umsetzung sind allerdings tiefergehende Literatur sowie Schulungen notwendig.

Bereits die erste Ausgabe des T.I.S.P.-Begleitbuchs war für mich im Rahmen von Beratungs- und Prüfungsprojekten ein hilfreiches und praxisnahes Nachschlagewerk. Die zweite Ausgabe wurde im Umfang nochmals deutlich erweitert und schafft ebenso wie die erste Ausgabe eine gute Balance zwischen der Breite an Themen und fachlicher Tiefe. Der größere Umfang geht nicht zu Lasten der Lesbarkeit, da der Aufbau der einzelnen Kapitel grundlegend überarbeitet wurde und das Buch nun insgesamt deutlich logischer aufgebaut und besser strukturiert ist - was bei der Menge an Themen durchaus eine Leistung ist. Für mich ist die Strukturierung der größte Mehrwert der neuen Ausgabe. Ein weiterer Mehrwert sind die notwendigen und hilfreichen Aktualisierungen, z.B. im Bereich der Smartphone-Sicherheit (mein Wunsch für die nächste Ausgabe wäre, auch LTE aufzunehmen, was leider noch fehlt). Auch wenn es aufgrund der Menge an Themen und Details nicht möglich ist, alle Details zum weiten Feld der IT-Sicherheit in ein Buch zu packen, so kommt dieses Buch (von den mir bekannten Werken) doch am nähesten an dieses Ziel dran, so dass es mir auch in der zweiten Ausgabe als Rahmenwerk dienen wird.

Eine umfassende Darstellung der Themen, die in der IT heute zum Thema IT-Sicherheit eine Rolle spielen. Das macht das Buch gleich in dreierlei Hinsicht nutzbar. Einmal als Nachschlagewerk, als Übersicht für das Management und für Projektleiter im IT-Umfeld, sowie natürlich für die Vorbereitung auf eine TISP Zertifizierung. Ergänzt wurden in der 2. Auflage die Kapitel zu rechtlichen Aspekten (Kap. 3), zur Netzwerksicherheit (Kap. 9) und zum Incident Management (Kap. 25). Die ausführlichen und gut strukturierten Ausführungen zu den rechtlichen Aspekten der Informationssicherheit decken alle erdenklichen Rechtsgebiete und Gesetze ab. Selbst an das Vertragsrecht (incl. Arbeitsverträgen und Betriebsvereinbarungen) wurde gedacht. Betrachtungen zu rechtlichen Grenzen für Sicherheitsmaßnahmen, die sich naturgemäß vor Allem aus dem Datenschutzgesetz und dem Telekommunikationsrecht ergeben, runden das Kapitel ab. Auch zum Thema Netzwerksicherheit sind 50 neue Seiten hinzugekommen. Es werden die wesentlichen Protokolle und Architekturen erklärt und Bedrohungen und Maßnahmen dagegen jeweils kurz angerissen. Das dritte neue Kapitel, Incident Management und CERT, bietet einen Überblick über das Thema. Mit der Ausrichtung auf Prozesse im Unternehmen, ähnlich wie im Kapitel 26, BCM, sprengt man schon ein wenig den Rahmen. Als Übersicht für das Management und als Einstieg in das Thema ist es jedoch ausführlich genug und gut geeignet. Die Neustrukturierung der Kapitel zu Betriebssystemen (Grundlagen, Windows, Unix) dient der Übersichtlichkeit und ist zu begrüßen. Zusammen mit den weiteren Aktualisierungen bleibt damit auch die neue Auflage rundum empfehlenswert.

Bereits die erste Auflage war sehr fundiert und praxisorientiert. Auf diesem Standard setzt die zweite Auflage in bewährter Weise auf und ergänzt noch die Inhaltsbereiche Rechtliche Aspekte, Netzwerksicherheit, Incident-Management und erweitert die Betriebssystemsicherheit um einen allgemeinen Teil. Alles wieder in bewährter übersichtlicher Form und verständlich für den IT-Security-Alltag. Klare Empfehlung für IT-Security-Experten und Interessierte gleichermaßen. Für jeden Bereich sind alle Fakten so aufbereitet, dass schnell und sicher die relevanten Aspekte ersichtlich sind.

Das Buch wurde mir von unserem CISO empfohlen und ich kann es nur weiterempfehlen. Auf hohem Niveau und umfassende Themenabdeckung. Wer als Spezialist noch tiefer gehen will, benötigt weitere Fachliteratur. Aber ISMS im Allgemeinen und Informationssicherheit im Speziellen werden ausreichend abgedeckt. U.a. besonders einpräglich und praxisnah erschient mir des Schema der Dokumentenpyramide, wie auch generell die Inhalte für das berufsbegleitende Weiterbilden gut geeignet scheinen.