Begleitbuch zum T.I.S.P. Informationssicherheit und Datenschutz

Smartphones und andere mobile Endgeräte sind aus dem Verlagsalltag nicht mehr wegzudenken. Die Tendenz zum Homeoffice wird noch mehr mobile Kommunikation mit sich bringen - und noch mehr Sicherheitsrisiken. Technik und Policies bauen vor - aber auch jede Führungskraft sollte Bescheid wissen, denn ohne Sicherheitsbewusstsein auf allen Ebenen versandet jede Policy. Daher ist Mobile Security natürlich in erster Linie eine IT-technische, aber eben auch eine Führungsaufgabe. Im IT-Channel von buchreport.de zeigt ein Autorenteam von Secorvo Security Consulting, worauf es beim Enterprise Mobility Management ankommt.

Das Buch behandelt die zentralen Themen der Informationssicherheit in der Breite und bietet damit einerseits einen sehr guten Einstieg in diese Thematik, eignet sich andererseits aber auch hervorragend als Nachschlagewerk in der Praxis. Zudem bieten die einzelnen Kapitel die Grundlage für themenspezifische Schulungen - beispielsweise von Administratoren. In dem Werk wird ein umfassendes Überblickswissen wichtiger Bausteine der Informationssicherheit vermittelt. Prinzipbedingt können in einem Buch, das so viele Bereiche der Informationssicherheit umfasst, natürlich nur Grundlagen beschrieben werden. Dies gelingt jedoch sehr gut und vor allem gut strukturiert. Die Zusammenstellung der Inhalte hinsichtlich (technischer) Details und den entscheidenden Grundzügen empfinde ich in den meisten Fällen als ausgewogen. Dadurch erhält der Leser eine gute Basis, um bei Bedarf die für ihn besonders relevanten Bereiche mit Spezialliteratur zu vertiefen. Auch die umfangreiche "Übersicht zu Standards der Informationssicherheit" ist regelmäßig sehr hilfreich zur Orientierung. [...]
Als Fazit kann ich das Buch jedem empfehlen, der als Praktiker im Bereich Informationssicherheit unterwegs ist, sich in die Thematik einarbeiten möchte oder sich auf die T.I.S.P.-Prüfung vorbereitet.

Das Buch schafft in der aktuellsten Version den Spagat zwischen umfassendem Ratgeber und Nachschlagewerk für IT-Mitarbeiter jeglicher Fachbereiche einerseits und gut erklärten Details auch für IT-Novizen und Leser mit wenigen technischen Vorkenntnissen andererseits. Selbst theoretische Themen wie z.B. DSGVO und ISO werden lesegerecht aufbereitet und allgemeinverständlich vermittelt. [...]
Die Themen betrachten die IT-Welt nicht nur aus Sicht der Unternehmen in der Verteidigerrolle, sondern auch im Ansatz mit Blick auf typische Angriffsmethoden, sodass auch an dieser Stelle Möglichkeiten der Absicherungen besser aufgezeigt werden. Mit dem Buch erhält der Leser somit ein themenübergreifendes, sehr umfassendes Standardwerk zum einen als Prüfungsvorbereitung jeglicher IT-Werdegänge, zum anderen als Grundlage zur Absicherung der eigenen Netzwerke und Clients unter Berücksichtigung der aufsichtsrechtlichen Anforderungen. Auch wenn einzelne Themen ggf. in manchem Auge etwas zu kurz kommen, was dem Umfang der mittlerweile sehr vielen IT-Wissensgebiete angerechnet werden muss, kann man sich mit dem Werk einen Überblick über alle relevanten EDV-Fragen verschaffen und erspart sich im ersten Schritt somit die Anschaffung von diverser Spezialliteratur.

Dieses Buch ist optimal sowohl für die Ausbildung als auch für die Praxis. Neben der vollständigen Betrachtung der erforderlichen Prozesse und Systeme für die Steuerung von Informationssicherheit und Datenschutz werden auch technische Maßnahmen umfassend und doch sehr verständlich und anschaulich diskutiert - mit Vor- und Nachteilen.

[...] Glücksfall für Datenschützerinnen und Datenschützer, [...] die sich nun Hintergrundwissen im Bereich Informationssicherheit aneignen möchten. Dafür eignet sich das Buch sehr gut. [..] Äußerst angenehm fällt auf, dass die Inhalte durchweg von Autorinnen und Autoren erstellt wurden, die weniger aus akademischer Sicht und Literaturauswertungen heraus argumentieren, sondern bei denen man die praktische Erfahrung aus jeder Seite hinauslesen kann.

Secorvo ist es gelungen, die umfassenden Herausforderungen bezüglich der Informationssicherheit und des Datenschutzes komprimiert auf etwas mehr als 800 Seiten zusammenzutragen. Die meisten der relevanten Themen sind abgedeckt, alle sind gut aufbereitet und mittels der beigefügten Literaturhinweise besteht die Möglichkeit, vereinzelt tiefer in die Materie einzutauchen. Interessierte Praktiker bekommen auf diesem Weg einen guten Einblick. Die Publikation verspricht, als Grundlagenwerk das Basiswissen zu vermitteln. Das Versprechen wurde eingelöst.

Alles in allem ist das Buch hervorragend gelungen und ich kann es jedem, der einen breiten und tiefen Einblick in und ein größeres Verständnis für die Informationssicherheit sucht, nur bestens empfehlen. Angesichts der Fülle und Qualität an Informationen erscheint der recht hohe Preis angemessen.

Nachdem ich die 2. Auflage mit dem Titel "Secorvo - Zentrale Bausteine der Informationssicherheit" schon als sehr gutes Nachschlagewerk kennen und schätzen gelernt habe, legte ich mir nun auch die 3. Auflage mit dem Titel "Informationssicherheit und Datenschutz" zu. Es hat sich einfach in den letzten Jahren zu viel geändert und vor allem im Datenschutz hat die neue EU-DSGVO für reichlich Aufmerksamkeit bei vielen gesorgt. Auch die 3. Auflage präsentiert sich ansprechend strukturiert. Die Neuerungen im Datenschutz sind integriert und auch dieses Buch wird für mich ein wertvolles Nachschlagewerk werden. Alle wichtigen Themen sind anschaulich dargestellt und auch für Einsteiger verständlich erklärt. Fundiertes tiefgehendes Fachwissen kann in einem so themenumfassenden Nachschlagwerk nicht erwartet werden, die Grundkenntnisse zu jedem Thema sind jedoch alle in ausreichendem Maße da. Einen Wermutstropfen habe ich dennoch auch in der 3. Auflage: Das Thema Cloud-Computing spielt eine immer größere Rolle und sollte auch in einem Werk wie diesem seinen Platz in einem eigenen Kapitel finden.

Ich habe mir das Buch bestellt weil ich das Thema "IT Sicherheit" gerne in einem Buch abgedeckt haben wollte. Mein Hintergrund: Ich studiere Informatik und hatte den Schwerpunkt im Bereich IT Security gewählt. [...] Wenn man sich als Techniker damit beschäftigt eröffnet das ganz neue Sichtweisen. Da ich bisher studiumsbedingt auch viele andere Bücher zu diesem Theme gelesen hatte, muss ich sagen, dass es kaum ein Buch gibt, welches so viele Bereiche abdeckt. Es gibt von meiner Seite her eine kleine Anregung. Gerne dürften in einer neuen Ausgabe etwas mehr Konzepte mit Grafiken verdeutlicht werden. Die Grafiken sind in Ausgabe 3 sehr gut gemacht weil übersichtlich und auf den Punkt genau verständlich. Von daher gerne mehr davon.
Fazit: Wie gut es auf die Zertifizierung vorbereitet kann ich nicht genau beurteilen. Ich werde sie nicht absolvieren. Für mein Studium bringt es mir bisher unheimlich viel in der Breite. Ich würde das Buch auf jeden Fall wieder kaufen.

Dieses Standardwerk bietet einen schnellen, fundierten und umfassenden Einblick in Informationssicherheit und Datenschutz. Übersichtlich und anschaulich werden dem Leser ein vielgefächertes Wissen vermittelt und viele Anreize zum Vertiefen geboten. Ein qualitativ hochwertiges Buch das man im IT-Berufsalltag gern mal schnell zum Nachschlagen in die Hand nimmt.

Ein umfassendes Werk zur Informationssicherheit. Neben rechtlichen Aspekten werden die verschiedenen Sicherheitsnormen und Sicherheitskonzepte behandelt. Best Practices - aufgeteilt in Bedrohungen und Gegenmaßnahmen - erhöhen den Nutzen des Buches auch für Praktiker wie z.B. Systemadministratoren. Das Buch beleuchtet nahezu alle Aspekte der Informationssicherheit und gilt als ein Standardwerk für IT-Sicherheitsbeauftragte. Einen Punkt Abzug, da für meinen Geschmack die technischen Details (z.B. Funktion von WLAN und Bluetooth oder ausführliche Beschreibung von Windows- und Unix Systemen) zu weitgehend und das Thema Datenschutz mit lediglich zehn Seiten zu kurz beschrieben sind.

Das Buch deckt in seinen 27 Kapiteln auf gut 800 Seiten eine sehr große Breite an Themen der Informationssicherheit ab: Neben den vielen (zu erwartenden) technischen Themen auch betriebswirtschaftliche Aspekte, Rechtliches, Regulatorisches, bis hin zu psychologischen Aspekten beim Schaffen von (Sicherheits-) Awareness. Dabei bauen die Themen nicht aufeinander auf, so dass man gezielt einzelne Kapitel lesen kann, ohne die vorherigen durchgearbeitet haben zu müssen. Wo passend, werden Inhalte aus anderen Kapiteln referenziert, aber nicht übermäßig (was auch störend wäre). Es ist sehr fundiert, und für die Kapitel, in denen ich mich gut auskenne, kann ich die hohe Qualität bestätigen: Alles Wichtige ist drin, keine fehlerhaften Darstellungen. [...] Reine "Techies" werden nicht auf ihre Kosten kommen, denn es geht darum, Konzepte zu verstehen - was ich auch für wertvoller und nachhaltiger halte. Bewusst wird das Wie oft weggelassen zugunsten des Was und des Warum (zum Beispiel im Kapitel Kryptografie). [...]

Ich unterrichte das Fach IT-Sicherheit an einer bayerischen Hochschule für angewandte Wissenschaften und war auf der Suche nach einem Lehrbuch, das einerseits die Grundlagen umfassend abdeckt und andererseits eine gewisse technische Tiefe aufweist, was bei vielen amerikanischen Werken rund um die CISSP Zertifizierung leider nicht der Fall ist. Das Buch erfüllt diese Anforderungen ganz hervorragend und ist sowohl für den Einsatz in der Hochschullehre sehr gut geeignet sowie als Schulungsunterlage für Praktiker und als Nachschlagewerk. Ebenfalls positiv: viele gut gemachte Abbildungen veranschaulichen die technischen Konzepte.

[...] Das vorliegende Handbuch "Informationssicherheit und Datenschutz" gibt einen umfangreichen, verständlichen und aktuellen Überblick über alle wichtigen Disziplinen.[...] Die Autoren schaffen es, in ihrem Grundlagenwerk das komplexe Thema der Informationssicherheit strukturiert und verständlich darzustellen. Als Zielgruppe sehe ich in erster Linie Projekt- und Qualitätsmanager sowie generell Interessierte, die sich einen Überblick über die betroffenen Disziplinen verschaffen oder als Begleitbuch zum T.I.S.P. (einem Expertenzertifikat für IT-Sicherheit) verwenden wollen. Für die technische Umsetzung sind allerdings tiefergehende Literatur sowie Schulungen notwendig.

Bereits die erste Ausgabe des T.I.S.P.-Begleitbuchs war für mich im Rahmen von Beratungs- und Prüfungsprojekten ein hilfreiches und praxisnahes Nachschlagewerk. Die zweite Ausgabe wurde im Umfang nochmals deutlich erweitert und schafft ebenso wie die erste Ausgabe eine gute Balance zwischen der Breite an Themen und fachlicher Tiefe. Der größere Umfang geht nicht zu Lasten der Lesbarkeit, da der Aufbau der einzelnen Kapitel grundlegend überarbeitet wurde und das Buch nun insgesamt deutlich logischer aufgebaut und besser strukturiert ist - was bei der Menge an Themen durchaus eine Leistung ist. Für mich ist die Strukturierung der größte Mehrwert der neuen Ausgabe. Ein weiterer Mehrwert sind die notwendigen und hilfreichen Aktualisierungen, z.B. im Bereich der Smartphone-Sicherheit (mein Wunsch für die nächste Ausgabe wäre, auch LTE aufzunehmen, was leider noch fehlt). Auch wenn es aufgrund der Menge an Themen und Details nicht möglich ist, alle Details zum weiten Feld der IT-Sicherheit in ein Buch zu packen, so kommt dieses Buch (von den mir bekannten Werken) doch am nähesten an dieses Ziel dran, so dass es mir auch in der zweiten Ausgabe als Rahmenwerk dienen wird.

Eine umfassende Darstellung der Themen, die in der IT heute zum Thema IT-Sicherheit eine Rolle spielen. Das macht das Buch gleich in dreierlei Hinsicht nutzbar. Einmal als Nachschlagewerk, als Übersicht für das Management und für Projektleiter im IT-Umfeld, sowie natürlich für die Vorbereitung auf eine TISP Zertifizierung. Ergänzt wurden in der 2. Auflage die Kapitel zu rechtlichen Aspekten (Kap. 3), zur Netzwerksicherheit (Kap. 9) und zum Incident Management (Kap. 25). Die ausführlichen und gut strukturierten Ausführungen zu den rechtlichen Aspekten der Informationssicherheit decken alle erdenklichen Rechtsgebiete und Gesetze ab. Selbst an das Vertragsrecht (incl. Arbeitsverträgen und Betriebsvereinbarungen) wurde gedacht. Betrachtungen zu rechtlichen Grenzen für Sicherheitsmaßnahmen, die sich naturgemäß vor Allem aus dem Datenschutzgesetz und dem Telekommunikationsrecht ergeben, runden das Kapitel ab. Auch zum Thema Netzwerksicherheit sind 50 neue Seiten hinzugekommen. Es werden die wesentlichen Protokolle und Architekturen erklärt und Bedrohungen und Maßnahmen dagegen jeweils kurz angerissen. Das dritte neue Kapitel, Incident Management und CERT, bietet einen Überblick über das Thema. Mit der Ausrichtung auf Prozesse im Unternehmen, ähnlich wie im Kapitel 26, BCM, sprengt man schon ein wenig den Rahmen. Als Übersicht für das Management und als Einstieg in das Thema ist es jedoch ausführlich genug und gut geeignet. Die Neustrukturierung der Kapitel zu Betriebssystemen (Grundlagen, Windows, Unix) dient der Übersichtlichkeit und ist zu begrüßen. Zusammen mit den weiteren Aktualisierungen bleibt damit auch die neue Auflage rundum empfehlenswert.

Bereits die erste Auflage war sehr fundiert und praxisorientiert. Auf diesem Standard setzt die zweite Auflage in bewährter Weise auf und ergänzt noch die Inhaltsbereiche Rechtliche Aspekte, Netzwerksicherheit, Incident-Management und erweitert die Betriebssystemsicherheit um einen allgemeinen Teil. Alles wieder in bewährter übersichtlicher Form und verständlich für den IT-Security-Alltag. Klare Empfehlung für IT-Security-Experten und Interessierte gleichermaßen. Für jeden Bereich sind alle Fakten so aufbereitet, dass schnell und sicher die relevanten Aspekte ersichtlich sind.

Das Buch wurde mir von unserem CISO empfohlen und ich kann es nur weiterempfehlen. Auf hohem Niveau und umfassende Themenabdeckung. Wer als Spezialist noch tiefer gehen will, benötigt weitere Fachliteratur. Aber ISMS im Allgemeinen und Informationssicherheit im Speziellen werden ausreichend abgedeckt. U.a. besonders einpräglich und praxisnah erschient mir des Schema der Dokumentenpyramide, wie auch generell die Inhalte für das berufsbegleitende Weiterbilden gut geeignet scheinen.