Security Awareness

Die Awareness f r Informationssicherheit gewinnt aufgrund einer steigenden Bedrohungslage und immer strengerer Compliance-Anforderungen zunehmend an Bedeutung. Das Buch bietet eine fundierte Einf hrung in die Awareness und eine Handlungshilfe f r die Gestaltung und Umsetzung von geeigneten Ma nahmen. Es vermittelt auch Wissen dar ber, welche Verkn pfungen die Awareness zu anderen Fachbereichen besitzt. Unter anderem werden Risikomanagement, Wirtschaftlichkeit, Governance, Compliance und Lernpsychologie betrachtet. Mit dem Kapitel Einf hrung werden Einblicke in die heutigen Gefahren f r Informationen und die Bedeutung der Awareness gegeben. Au erdem ist ein Ausblick zu den weiteren Inhalten des Buchs enthalten. Das Kapitel Grundlagen adressiert drei fundamentale Bereiche, auf denen die Awareness basiert: Die Informationssicherheit wird in Bezug auf die begrifflichen Grundlagen und einer risikoorientierten und wirtschaftlichen Betrachtung von Awareness-Ma nahmen erl utert. Die Verhaltenssteuerung wird aus lernpsychologischer Sicht betrachtet und verhilft zu wichtigen Erkenntnissen ber fundamentale Erfolgsfaktoren in der Awareness. Die Governance der Awareness verdeutlicht die Einbettung von Steuerungsma nahmen auf der F hrungsebene des Unternehmens und veranschaulicht Awareness aus strategischer und taktischer Sicht. Das Kapitel Awareness-Ma nahmen beschreibt alle Aspekte, die beim Verstehen und Gestalten dieser Ma nahmen interessant sind. Dabei wird erl utert, was sie bezwecken, wer durch sie adressiert werden kann, welche Medien infragekommen und wie sie im Unternehmen umgesetzt und integriert werden k nnen. Auch die Nutzung von Synergien und die Erf llung von Compliance-Vorgaben werden betrachtet. Das Kapitel Awareness-Programme geht auf alle Phasen ein, die durchlaufen werden sollten, wenn ein B ndel von Awareness-Ma nahmen strukturiert vorbereitet und umgesetzt wird. Darunter befinden sich z.B. Anforderungs- und Bedarfsanalysen, um sowohl Compliance-Vorgaben als auch unternehmensspezifische Sicherheitsanforderungen einzubeziehen. Verschiedene Modelle und Methoden zeigen auf, wie Planung, Implementierung und Beurteilung unterst tzt werden k nnen. Ein praxisorientiertes Fallbeispiel erh ht die Verst ndlichkeit und erleichtert die Anwendung. Im Kapitel Zusammenfassung werden die wesentlichen Informationen nochmals in komprimierter Weise dargestellt. Damit kann der Leser einen schnellen Einblick in die Thematik gewinnen und in kurzer Zeit ein Grundger st f r die Awareness im Unternehmen zusammenstellen. Das Buch vereint theoretische Hintergr nde zur Awareness mit praktischen Methoden zur Gestaltung und Umsetzung von Ma nahmen bis hin zu komplexen Programmen. Das Buch kann zur ersten Orientierung in der Awareness genauso verwendet werden wie zur Recherche und als Leitfaden. Dr. Stefan Bei el (CISM, CISA, CISSP, PMP) ist Leiter f r Informationssicherheit und Risikomanagement bei einem f hrenden europ ischen Dienstleister f r Stra enbenutzungsgeb hren, besitzt Erfahrung als Hochschuldozent und promovierte an der Fakult t f r Wirtschaftswissenschaften der Universit t Duisburg-Essen.