Handbuch für Praktiker | Das Begleitbuch zum T.I.S.P. (4. Auflage 2024)

Inhalt

Das Grundlagenwerk strukturiert das Basiswissen der Informationssicherheit und des Datenschutzes in 32 aufeinander aufbauenden Kapiteln.

Die vierte, aktualisierte und erweiterte Auflage wurde um die Kapitel "Datenschutzkonzept", "Virtualisierung", "Löschkonzept" und "Cloud Security" erweitert. Das Kapitel zu rechtlichen Aspekten wurde grundlegend überarbeitet und in "Datenschutzrecht" und "Rechtliche Anforderungen an die Informationssicherheit" unterteilt. Alle anderen Themengebiete wurden auf den aktuellen Stand der Technik gebracht.

Von Praktikern für Praktiker

"Informationssicherheit und Datenschutz" stammt aus der Feder von Praktikern. Alle mitwirkenden Autoren sind (oder waren) Security Consultants bei Secorvo in Karlsruhe mit gemeinsam über 250 Jahren Berufserfahrung in der Informationssicherheit und dem Datenschutz.

Konditionen und Bestellung

Informationssicherheit und Datenschutz
Handbuch für Praktiker und Begleitbuch zum T.I.S.P.
4., aktualisierte und erweiterte Auflage
März 2024
Umfang: 874 Seiten
ISBN Print: 978-3-86490-978-8
Preis: 89,90 € (inkl. MwSt.)

Jetzt bestellen

Bestellung über Amazon.de

Begleitbuch zur T.I.S.P.-Schulung

In den vergangenen 20 Jahren haben über 2.000 Informationssicherheitsspezialisten mit mindestens dreijähriger Berufserfahrung ihre Kenntnisse in allen Kerngebieten der Informationssicherheit durch ein T.I.S.P.-Zertifikat bestätigen lassen.

Das Nachschlagewerk eignet sich als Begleitbuch zur T.I.S.P.-Schulung, die mit dem Zertifikat "TeleTrusT Information Security Professional" abgeschlossen werden kann. Es deckt nicht nur alle prüfungsrelevanten Inhalte ab, sondern lehnt sich auch an die Struktur der T.I.S.P.-Schulung an.

Hinweis: Jeder Teilnehmer der T.I.S.P.-Schulung von Secorvo erhält das Buch nach der Anmeldung zugeschickt.

Weitere Informationen

 

  • Firmenlogo
    Smartphones und andere mobile Endgeräte sind aus dem Verlagsalltag nicht mehr wegzudenken. Die Tendenz zum Homeoffice wird noch mehr mobile Kommunikation mit sich bringen - und noch mehr Sicherheitsrisiken. Technik und Policies bauen vor - aber auch jede Führungskraft sollte Bescheid wissen, denn ohne Sicherheitsbewusstsein auf allen Ebenen versandet jede Policy. Daher ist Mobile Security natürlich in erster Linie eine IT-technische, aber eben auch eine Führungsaufgabe. Im IT-Channel von buchreport.de zeigt ein Autorenteam von Secorvo Security Consulting, worauf es beim Enterprise Mobility Management ankommt.
    IT-Channel, buchreport.de
    "Handy & Co. im Firmennetzwerk absichern"
    Ausführlichen Artikel bei buchreport.de lesen
  • Firmenlogo
    Das Buch behandelt die zentralen Themen der Informationssicherheit in der Breite und bietet damit einerseits einen sehr guten Einstieg in diese Thematik, eignet sich andererseits aber auch hervorragend als Nachschlagewerk in der Praxis. Zudem bieten die einzelnen Kapitel die Grundlage für themenspezifische Schulungen - beispielsweise von Administratoren. In dem Werk wird ein umfassendes Überblickswissen wichtiger Bausteine der Informationssicherheit vermittelt. Prinzipbedingt können in einem Buch, das so viele Bereiche der Informationssicherheit umfasst, natürlich nur Grundlagen beschrieben werden. Dies gelingt jedoch sehr gut und vor allem gut strukturiert. Die Zusammenstellung der Inhalte hinsichtlich (technischer) Details und den entscheidenden Grundzügen empfinde ich in den meisten Fällen als ausgewogen. Dadurch erhält der Leser eine gute Basis, um bei Bedarf die für ihn besonders relevanten Bereiche mit Spezialliteratur zu vertiefen. Auch die umfangreiche "Übersicht zu Standards der Informationssicherheit" ist regelmäßig sehr hilfreich zur Orientierung. [...]
    Als Fazit kann ich das Buch jedem empfehlen, der als Praktiker im Bereich Informationssicherheit unterwegs ist, sich in die Thematik einarbeiten möchte oder sich auf die T.I.S.P.-Prüfung vorbereitet.
    Dr. André Groll (VBL. Versorgungsanstalt des Bundes und der Länder, Leiter Informationssicherheit)
    "Umfassendes Schulungs- und Nachschlagewerk für zentrale Themen der Informationssicherheit"
    Ausführliche Rezension auf Amazon lesen
  • Firmenlogo
    Das Buch schafft in der aktuellsten Version den Spagat zwischen umfassendem Ratgeber und Nachschlagewerk für IT-Mitarbeiter jeglicher Fachbereiche einerseits und gut erklärten Details auch für IT-Novizen und Leser mit wenigen technischen Vorkenntnissen andererseits. Selbst theoretische Themen wie z.B. DSGVO und ISO werden lesegerecht aufbereitet und allgemeinverständlich vermittelt. [...]
    Die Themen betrachten die IT-Welt nicht nur aus Sicht der Unternehmen in der Verteidigerrolle, sondern auch im Ansatz mit Blick auf typische Angriffsmethoden, sodass auch an dieser Stelle Möglichkeiten der Absicherungen besser aufgezeigt werden. Mit dem Buch erhält der Leser somit ein themenübergreifendes, sehr umfassendes Standardwerk zum einen als Prüfungsvorbereitung jeglicher IT-Werdegänge, zum anderen als Grundlage zur Absicherung der eigenen Netzwerke und Clients unter Berücksichtigung der aufsichtsrechtlichen Anforderungen. Auch wenn einzelne Themen ggf. in manchem Auge etwas zu kurz kommen, was dem Umfang der mittlerweile sehr vielen IT-Wissensgebiete angerechnet werden muss, kann man sich mit dem Werk einen Überblick über alle relevanten EDV-Fragen verschaffen und erspart sich im ersten Schritt somit die Anschaffung von diverser Spezialliteratur.
    Rene Krause (Sparkasse Günzburg-Krumbach)
    "Umfassendes IT-Handbuch"
    Ausführliche Rezension auf Amazon lesen
  • Firmenlogo
    Dieses Buch ist optimal sowohl für die Ausbildung als auch für die Praxis. Neben der vollständigen Betrachtung der erforderlichen Prozesse und Systeme für die Steuerung von Informationssicherheit und Datenschutz werden auch technische Maßnahmen umfassend und doch sehr verständlich und anschaulich diskutiert - mit Vor- und Nachteilen.
    Professor Dr. Sachar Paulus (Hochschule Mannheim, Fakultät für Informatik, Prorektor Digitalisierung)
    "Top Lehr- und Praxisbuch"
  • Firmenlogo
    [...] Glücksfall für Datenschützerinnen und Datenschützer, [...] die sich nun Hintergrundwissen im Bereich Informationssicherheit aneignen möchten. Dafür eignet sich das Buch sehr gut. [..] Äußerst angenehm fällt auf, dass die Inhalte durchweg von Autorinnen und Autoren erstellt wurden, die weniger aus akademischer Sicht und Literaturauswertungen heraus argumentieren, sondern bei denen man die praktische Erfahrung aus jeder Seite hinauslesen kann.
    Markus Steinkamp (Hellmann Worldwide Logistics)
    Ausführliche Rezension lesen
  • Firmenlogo
    Secorvo ist es gelungen, die umfassenden Herausforderungen bezüglich der Informationssicherheit und des Datenschutzes komprimiert auf etwas mehr als 800 Seiten zusammenzutragen. Die meisten der relevanten Themen sind abgedeckt, alle sind gut aufbereitet und mittels der beigefügten Literaturhinweise besteht die Möglichkeit, vereinzelt tiefer in die Materie einzutauchen. Interessierte Praktiker bekommen auf diesem Weg einen guten Einblick. Die Publikation verspricht, als Grundlagenwerk das Basiswissen zu vermitteln. Das Versprechen wurde eingelöst.
    Amazon-Rezensent
    "Von Praktikern für Praktiker"
  • Firmenlogo
    Alles in allem ist das Buch hervorragend gelungen und ich kann es jedem, der einen breiten und tiefen Einblick in und ein größeres Verständnis für die Informationssicherheit sucht, nur bestens empfehlen. Angesichts der Fülle und Qualität an Informationen erscheint der recht hohe Preis angemessen.
    Jürgen Krauss (Technische Universität Berlin)
    Ausführliche Rezension lesen
  • Firmenlogo
    Nachdem ich die 2. Auflage mit dem Titel "Secorvo - Zentrale Bausteine der Informationssicherheit" schon als sehr gutes Nachschlagewerk kennen und schätzen gelernt habe, legte ich mir nun auch die 3. Auflage mit dem Titel "Informationssicherheit und Datenschutz" zu. Es hat sich einfach in den letzten Jahren zu viel geändert und vor allem im Datenschutz hat die neue EU-DSGVO für reichlich Aufmerksamkeit bei vielen gesorgt. Auch die 3. Auflage präsentiert sich ansprechend strukturiert. Die Neuerungen im Datenschutz sind integriert und auch dieses Buch wird für mich ein wertvolles Nachschlagewerk werden. Alle wichtigen Themen sind anschaulich dargestellt und auch für Einsteiger verständlich erklärt. Fundiertes tiefgehendes Fachwissen kann in einem so themenumfassenden Nachschlagwerk nicht erwartet werden, die Grundkenntnisse zu jedem Thema sind jedoch alle in ausreichendem Maße da. Einen Wermutstropfen habe ich dennoch auch in der 3. Auflage: Das Thema Cloud-Computing spielt eine immer größere Rolle und sollte auch in einem Werk wie diesem seinen Platz in einem eigenen Kapitel finden.
    Christoph Ranalder
    "Alles in allem eine klare Kaufempfehlung!"
  • Firmenlogo
    Ich habe mir das Buch bestellt weil ich das Thema "IT Sicherheit" gerne in einem Buch abgedeckt haben wollte. Mein Hintergrund: Ich studiere Informatik und hatte den Schwerpunkt im Bereich IT Security gewählt. [...] Wenn man sich als Techniker damit beschäftigt eröffnet das ganz neue Sichtweisen. Da ich bisher studiumsbedingt auch viele andere Bücher zu diesem Theme gelesen hatte, muss ich sagen, dass es kaum ein Buch gibt, welches so viele Bereiche abdeckt. Es gibt von meiner Seite her eine kleine Anregung. Gerne dürften in einer neuen Ausgabe etwas mehr Konzepte mit Grafiken verdeutlicht werden. Die Grafiken sind in Ausgabe 3 sehr gut gemacht weil übersichtlich und auf den Punkt genau verständlich. Von daher gerne mehr davon.
    Fazit: Wie gut es auf die Zertifizierung vorbereitet kann ich nicht genau beurteilen. Ich werde sie nicht absolvieren. Für mein Studium bringt es mir bisher unheimlich viel in der Breite. Ich würde das Buch auf jeden Fall wieder kaufen.
    Christian Janda
    "Gekauft fürs Masterstudium Informatik"
  • Firmenlogo
    Dieses Standardwerk bietet einen schnellen, fundierten und umfassenden Einblick in Informationssicherheit und Datenschutz. Übersichtlich und anschaulich werden dem Leser ein vielgefächertes Wissen vermittelt und viele Anreize zum Vertiefen geboten. Ein qualitativ hochwertiges Buch das man im IT-Berufsalltag gern mal schnell zum Nachschlagen in die Hand nimmt.
    Anke Arnold
  • Firmenlogo
    Ein umfassendes Werk zur Informationssicherheit. Neben rechtlichen Aspekten werden die verschiedenen Sicherheitsnormen und Sicherheitskonzepte behandelt. Best Practices - aufgeteilt in Bedrohungen und Gegenmaßnahmen - erhöhen den Nutzen des Buches auch für Praktiker wie z.B. Systemadministratoren. Das Buch beleuchtet nahezu alle Aspekte der Informationssicherheit und gilt als ein Standardwerk für IT-Sicherheitsbeauftragte. Einen Punkt Abzug, da für meinen Geschmack die technischen Details (z.B. Funktion von WLAN und Bluetooth oder ausführliche Beschreibung von Windows- und Unix Systemen) zu weitgehend und das Thema Datenschutz mit lediglich zehn Seiten zu kurz beschrieben sind.
    Detlef Pouw (Stiftung Kirchliches Rechenzentrum Südwestdeutschland)
    "Standardwerk der Informationssicherheit"
  • Firmenlogo
    Das Buch deckt in seinen 27 Kapiteln auf gut 800 Seiten eine sehr große Breite an Themen der Informationssicherheit ab: Neben den vielen (zu erwartenden) technischen Themen auch betriebswirtschaftliche Aspekte, Rechtliches, Regulatorisches, bis hin zu psychologischen Aspekten beim Schaffen von (Sicherheits-) Awareness. Dabei bauen die Themen nicht aufeinander auf, so dass man gezielt einzelne Kapitel lesen kann, ohne die vorherigen durchgearbeitet haben zu müssen. Wo passend, werden Inhalte aus anderen Kapiteln referenziert, aber nicht übermäßig (was auch störend wäre). Es ist sehr fundiert, und für die Kapitel, in denen ich mich gut auskenne, kann ich die hohe Qualität bestätigen: Alles Wichtige ist drin, keine fehlerhaften Darstellungen. [...] Reine "Techies" werden nicht auf ihre Kosten kommen, denn es geht darum, Konzepte zu verstehen - was ich auch für wertvoller und nachhaltiger halte. Bewusst wird das Wie oft weggelassen zugunsten des Was und des Warum (zum Beispiel im Kapitel Kryptografie). [...]
    Wiebke Reimer (CISM, TPSSE, Fachkundige IT-Sicherheitsbeauftragte der udis)
    "Für Leser, die Konzepte verstehen wollen (und keine technischen Details brauchen)"
  • Firmenlogo
    Ich unterrichte das Fach IT-Sicherheit an einer bayerischen Hochschule für angewandte Wissenschaften und war auf der Suche nach einem Lehrbuch, das einerseits die Grundlagen umfassend abdeckt und andererseits eine gewisse technische Tiefe aufweist, was bei vielen amerikanischen Werken rund um die CISSP Zertifizierung leider nicht der Fall ist. Das Buch erfüllt diese Anforderungen ganz hervorragend und ist sowohl für den Einsatz in der Hochschullehre sehr gut geeignet sowie als Schulungsunterlage für Praktiker und als Nachschlagewerk. Ebenfalls positiv: viele gut gemachte Abbildungen veranschaulichen die technischen Konzepte.
    Söldner Consult
    "Hervorragendes Grundlagenbuch für Praktiker sowie Hochschullehre"
  • Firmenlogo
    [...] Das vorliegende Handbuch "Informationssicherheit und Datenschutz" gibt einen umfangreichen, verständlichen und aktuellen Überblick über alle wichtigen Disziplinen.[...] Die Autoren schaffen es, in ihrem Grundlagenwerk das komplexe Thema der Informationssicherheit strukturiert und verständlich darzustellen. Als Zielgruppe sehe ich in erster Linie Projekt- und Qualitätsmanager sowie generell Interessierte, die sich einen Überblick über die betroffenen Disziplinen verschaffen oder als Begleitbuch zum T.I.S.P. (einem Expertenzertifikat für IT-Sicherheit) verwenden wollen. Für die technische Umsetzung sind allerdings tiefergehende Literatur sowie Schulungen notwendig.
    Volker M.
    "Oft unterschätztes Risiko"
  • Firmenlogo
    Bereits die erste Ausgabe des T.I.S.P.-Begleitbuchs war für mich im Rahmen von Beratungs- und Prüfungsprojekten ein hilfreiches und praxisnahes Nachschlagewerk. Die zweite Ausgabe wurde im Umfang nochmals deutlich erweitert und schafft ebenso wie die erste Ausgabe eine gute Balance zwischen der Breite an Themen und fachlicher Tiefe. Der größere Umfang geht nicht zu Lasten der Lesbarkeit, da der Aufbau der einzelnen Kapitel grundlegend überarbeitet wurde und das Buch nun insgesamt deutlich logischer aufgebaut und besser strukturiert ist - was bei der Menge an Themen durchaus eine Leistung ist. Für mich ist die Strukturierung der größte Mehrwert der neuen Ausgabe. Ein weiterer Mehrwert sind die notwendigen und hilfreichen Aktualisierungen, z.B. im Bereich der Smartphone-Sicherheit (mein Wunsch für die nächste Ausgabe wäre, auch LTE aufzunehmen, was leider noch fehlt). Auch wenn es aufgrund der Menge an Themen und Details nicht möglich ist, alle Details zum weiten Feld der IT-Sicherheit in ein Buch zu packen, so kommt dieses Buch (von den mir bekannten Werken) doch am nähesten an dieses Ziel dran, so dass es mir auch in der zweiten Ausgabe als Rahmenwerk dienen wird.
    Artur König
    "Bewährtes Wissen, neu strukturiert"
  • Firmenlogo
    Eine umfassende Darstellung der Themen, die in der IT heute zum Thema IT-Sicherheit eine Rolle spielen. Das macht das Buch gleich in dreierlei Hinsicht nutzbar. Einmal als Nachschlagewerk, als Übersicht für das Management und für Projektleiter im IT-Umfeld, sowie natürlich für die Vorbereitung auf eine TISP Zertifizierung. Ergänzt wurden in der 2. Auflage die Kapitel zu rechtlichen Aspekten (Kap. 3), zur Netzwerksicherheit (Kap. 9) und zum Incident Management (Kap. 25). Die ausführlichen und gut strukturierten Ausführungen zu den rechtlichen Aspekten der Informationssicherheit decken alle erdenklichen Rechtsgebiete und Gesetze ab. Selbst an das Vertragsrecht (incl. Arbeitsverträgen und Betriebsvereinbarungen) wurde gedacht. Betrachtungen zu rechtlichen Grenzen für Sicherheitsmaßnahmen, die sich naturgemäß vor Allem aus dem Datenschutzgesetz und dem Telekommunikationsrecht ergeben, runden das Kapitel ab. Auch zum Thema Netzwerksicherheit sind 50 neue Seiten hinzugekommen. Es werden die wesentlichen Protokolle und Architekturen erklärt und Bedrohungen und Maßnahmen dagegen jeweils kurz angerissen. Das dritte neue Kapitel, Incident Management und CERT, bietet einen Überblick über das Thema. Mit der Ausrichtung auf Prozesse im Unternehmen, ähnlich wie im Kapitel 26, BCM, sprengt man schon ein wenig den Rahmen. Als Übersicht für das Management und als Einstieg in das Thema ist es jedoch ausführlich genug und gut geeignet. Die Neustrukturierung der Kapitel zu Betriebssystemen (Grundlagen, Windows, Unix) dient der Übersichtlichkeit und ist zu begrüßen. Zusammen mit den weiteren Aktualisierungen bleibt damit auch die neue Auflage rundum empfehlenswert.
    gk0ama
    "Nochmal verbessert und aktualisiert."
  • Firmenlogo
    Bereits die erste Auflage war sehr fundiert und praxisorientiert. Auf diesem Standard setzt die zweite Auflage in bewährter Weise auf und ergänzt noch die Inhaltsbereiche Rechtliche Aspekte, Netzwerksicherheit, Incident-Management und erweitert die Betriebssystemsicherheit um einen allgemeinen Teil. Alles wieder in bewährter übersichtlicher Form und verständlich für den IT-Security-Alltag. Klare Empfehlung für IT-Security-Experten und Interessierte gleichermaßen. Für jeden Bereich sind alle Fakten so aufbereitet, dass schnell und sicher die relevanten Aspekte ersichtlich sind.
    S. Hagner
    "2. Auflage auch wieder spitze"
  • Firmenlogo
    Das Buch wurde mir von unserem CISO empfohlen und ich kann es nur weiterempfehlen. Auf hohem Niveau und umfassende Themenabdeckung. Wer als Spezialist noch tiefer gehen will, benötigt weitere Fachliteratur. Aber ISMS im Allgemeinen und Informationssicherheit im Speziellen werden ausreichend abgedeckt. U.a. besonders einpräglich und praxisnah erschient mir des Schema der Dokumentenpyramide, wie auch generell die Inhalte für das berufsbegleitende Weiterbilden gut geeignet scheinen.
    Rollo
    "Wurde mir empfohlen"