Informations- und Cybersicherheit
Ein strategischer Praxis-Leitfaden für moderne CISOs und Security-Entscheider
Buch in deiner Nähe kaufen
Beschreibung
- Praxisorientierte Ansätze für den strategischen Aufbau moderner Sicherheitsprogramme
- Klare Handlungsanleitungen für CISOs bei Governance-, Risiko- und Compliance-Themen
- Ganzheitlicher Überblick über aktuelle Technologien, Frameworks und Best Practices
Digitale Resilienz als Führungsaufgabe
Digitale Resilienz ist heute eine zentrale Führungsaufgabe. Dieser Leitfaden bietet eine fundierte und praxisnahe Orientierung für alle, die Informations- und Cybersicherheit im Unternehmen strategisch steuern und weiterentwickeln möchten.
Sicherheitsprogramme aufbauen
Im Mittelpunkt des Buches steht die Rolle des modernen Chief Information Security Officers (CISO) – als Entscheider, Kommunikator und Enabler zwischen Business, IT und Governance. Schritt für Schritt zeigt Marcel Küppers, wie Sicherheitsprogramme aufgebaut, gemessen und auf die Wertschöpfung des Unternehmens ausgerichtet werden können.
Praxisnahe Einblicke
Der Autor behandelt alle wichtigen Themen wie Security Governance, Strategieentwicklung, Risikomanagement mit dem FAIR-Modell, interne Kontrollsysteme und regulatorische Anforderungen (DSGVO, NIS2, TISAX, KRITIS-VO, DORA). Darüber hinaus erhalten Sie praxisnahe Einblicke in die Umsetzung moderner Architekturprinzipien – von Zero Trust und Cloud Security über Application Security und SOC-Betrieb bis hin zu Detection Engineering, Threat Intelligence und Business Continuity.
Auswirkung neuer Technologien
Abgerundet wird der Leitfaden durch Kapitel zu Security Awareness, Qualifizierungsstrategien und den Auswirkungen neuer Technologien wie Künstliche Intelligenz und Post-Quantum-Kryptographie. Dies ist ein unverzichtbarer Begleiter für CISOs, Sicherheitsbeauftragte und IT-Entscheider, die Cybersicherheit nicht nur technisch, sondern als Teil der Unternehmensstrategie verstehen und umsetzen wollen.
Aus dem Inhalt:
- Rolle und Verantwortung eines modernen CISOs
- Security-Organisation und Stakeholder-Management
- Security-Governance-Modelle
- Security-Strategieentwicklung und Maturity Roadmapping
- Vergleich moderner Cybersecurity-Frameworks: NIST CSF 2.0, ISO/IEC 27001:2022, CIS Controls v8
- Risikomanagement mit dem FAIR-Modell
- Interne Kontrollsysteme (IKS) & Audit-Readiness
- Umsetzung von DSGVO, TISAX, NIS2, KRITIS-VO, DORA
- Zero-Trust-Architektur für hybride Infrastrukturen
- Identitäts- und Zugriffsmanagement: IAM, PAM und CIEM
- Moderne Application Security
- Aufbau und Betrieb eines Security Operations Centers (SOC)
- Detection Engineering, Threat Hunting und Incident Response
- Business Continuity & Disaster Recovery (BC/DR)
- Künstliche Intelligenz im Kontext der Cybersecurity
- Post-Quantum-Kryptographie
Cybersicherheit strategisch steuern - als Führungs- und Managementaufgabe
- Für CISOs, Sicherheitsbeauftragte und IT-Entscheider, die Informations- und Cybersicherheit unternehmensweit verantworten
- Strategischer Leitfaden zum Aufbau und zur Weiterentwicklung von Sicherheitsprogrammen - von Governance und Risiko bis Compliance
- Klare Entscheidungs- und Handlungsmodelle für die Rolle des CISO zwischen Business, IT und Regulierung
- Praxisorientierter Überblick über aktuelle Frameworks, Methoden und Architekturen, ohne sich in Technikdetails zu verlieren
- Fokus auf digitale Resilienz, Messbarkeit und nachhaltige Sicherheitsorganisationen
Digitale Resilienz als Führungsaufgabe
Digitale Resilienz ist heute eine zentrale Führungsaufgabe. Dieser Leitfaden bietet eine fundierte und praxisnahe Orientierung für alle, die Informations- und Cybersicherheit im Unternehmen strategisch steuern und weiterentwickeln möchten.
Sicherheitsprogramme aufbauen
Im Mittelpunkt des Buches steht die Rolle des modernen Chief Information Security Officers (CISO) - als Entscheider, Kommunikator und Enabler zwischen Business, IT und Governance. Schritt für Schritt zeigt Marcel Küppers, wie Sicherheitsprogramme aufgebaut, gemessen und auf die Wertschöpfung des Unternehmens ausgerichtet werden können.
Praxisnahe Einblicke
Der Autor behandelt alle wichtigen Themen wie Security Governance, Strategieentwicklung, Risikomanagement mit dem FAIR-Modell, interne Kontrollsysteme und regulatorische Anforderungen (DSGVO, NIS2, TISAX, KRITIS-VO, DORA). Darüber hinaus erhalten Sie praxisnahe Einblicke in die Umsetzung moderner Architekturprinzipien - von Zero Trust und Cloud Security über Application Security und SOC-Betrieb bis hin zu Detection Engineering, Threat Intelligence und Business Continuity.
Auswirkung neuer Technologien
Abgerundet wird der Leitfaden durch Kapitel zu Security Awareness, Qualifizierungsstrategien und den Auswirkungen neuer Technologien wie Künstliche Intelligenz und Post-Quantum-Kryptographie. Dies ist ein unverzichtbarer Begleiter für CISOs, Sicherheitsbeauftragte und IT-Entscheider, die Cybersicherheit nicht nur technisch, sondern als Teil der Unternehmensstrategie verstehen und umsetzen wollen.
Aus dem Inhalt:
- Rolle und Verantwortung eines modernen CISOs
- Security-Organisation und Stakeholder-Management
- Security-Governance-Modelle
- Security-Strategieentwicklung und Maturity Roadmapping
- Vergleich moderner Cybersecurity-Frameworks: NIST CSF 2.0, ISO/IEC 27001:2022, CIS Controls v8
- Risikomanagement mit dem FAIR-Modell
- Interne Kontrollsysteme (IKS) & Audit-Readiness
- Umsetzung von DSGVO, TISAX, NIS2, KRITIS-VO, DORA
- Zero-Trust-Architektur für hybride Infrastrukturen
- Identitäts- und Zugriffsmanagement: IAM, PAM und CIEM
- Moderne Application Security
- Aufbau und Betrieb eines Security Operations Centers (SOC)
- Detection Engineering, Threat Hunting und Incident Response
- Business Continuity & Disaster Recovery (BC/DR)
- Künstliche Intelligenz im Kontext der Cybersecurity
- Post-Quantum-Kryptographie
Autor*in
Marcel Küppers
Themen in »Informations- und Cybersicherheit«
Datenschutz cyber security isb zertifizierung it sicherheit it security ciso informationssicherheit cyber sicherheit it sicherheitsbeauftragter information security it sicherheitskonzept chief information security officer it zertifizierung mitp
Stimmen zu »Informations- und Cybersicherheit«
"Dieses Buch hat noch gefehlt, es ist ein Muss für angehende CISOs." (Linux Magazin, 06/2026)
"Wegen der Detailtiefe eignet sich der Titel weniger als Einstieg, sondern mehr als Arbeitsgrundlage für Leser*innen, die bereits mit dem technischen Hintergrund vertraut sind und konkrete Orientierung für die Steuerung der Sicherheitsorganisation suchen." (ekz Bibliotheksservice, 03/2026)
()