Informationssicherheit und Datenschutz

Das umfassende Handbuch zu Informationssicherheit und Datenschutz

• Ihr Grundlagenwerk zur Informationssicherheit
• Von Praktikern für Sie erstellt
• Für Ihre Vorbereitung zum T.I.S.P.-Zertifikat (TeleTrusT Information Security Professional)

Das Grundlagenwerk strukturiert das Basiswissen zu Informationssicherheit und Datenschutz in 32 aufeinander aufbauenden Kapiteln.

Aktualisierte und erweiterte Auflage

Die 4. Auflage gibt dem Datenschutz mehr Raum: Zwei Kapitel behandeln die rechtlichen Aspekte (»Informationssicherheit und rechtliche Anforderungen«, »Datenschutzrecht«), dem Thema Datenschutzkonzept wurde ein eigenes Kapitel gewidmet und zum Bereich Löschen und Entsorgen gibt es nun mit »Technisches Löschen und Vernichten« und »Datenschutzrechtliches Löschkonzept« ebenfalls zwei Kapitel. Die neuen Kapitel »Virtualisierung« und »Cloud Security« ergänzen den Themenkomplex Informationssicherheit. Grundlegend überarbeitet wurden die Kapitel »ISO 27001 und ISO 27002« und »Anwendungssicherheit«. Alle anderen Kapitel wurden auf den aktuellen Stand der Technik gebracht.

Von Praktikern für Praktiker

»Informationssicherheit und Datenschutz« stammt aus der Feder von Praktikern - alle mitwirkenden Autoren sind Security Consultants mit gemeinsam über 250 Jahren Berufserfahrung in der Informationssicherheit und im Datenschutz.

Begleitbuch zum T.I.S.P.

Der Band eignet sich auch als Begleitbuch zur T.I.S.P.-Schulung, die mit dem Zertifikat »TeleTrusT Information Security Professional« abgeschlossen werden kann. Er deckt nicht nur alle prüfungsrelevanten Inhalte ab, sondern lehnt sich auch an die Struktur der T.I.S.P.-Schulung an.

Autoren

Christian Blaicher, Milan Burgdorf, Dirk Fox, Stefan Gora, Volker Hammer, Kai Jendrian, Hans-Joachim Knobloch, Oliver Oettinger, Friederike Schellhas-Mende, Jochen Schlichting

Inhalt

• Aufgaben und Ziele der Informationssicherheit
• Betriebswirtschaftliche Aspekte der Informationssicherheit
• Informationssicherheit und rechtliche Anforderungen
• Datenschutzrecht
• Hackermethoden
• ISO 27001 und ISO 27002
• IT-Grundschutz
• Sicherheitskonzept
• Datenschutzkonzept
• Physische Sicherheit
• Grundlagen der Netzwerksicherheit
• Firewalls
• Kryptografie
• Vertrauensmodelle und PKI-Komponenten
• Virtual Private Networks
• Sicherheit in mobilen Netzen
• Authentifizierung und Berechtigungsmanagement
• Betriebssystemsicherheit
• Windows-Sicherheit
• Unix-Sicherheit
• Virtualisierung
• Sicherheit in mobilen Endgeräten
• Web Security und Anwendungssicherheit
• Technisches Löschen und Vernichten
• Datenschutzrechtliches Löschkonzept
• Awareness
• Malware und Content Security
• Intrusion Detection
• Datensicherung
• Incident-Management und Computer Emergency Response Teams
• Business-Continuity-Management
• Cloud Security