Das IT-Gesetz: Compliance in der IT-Sicherheit: Leitfaden für ein Regelwerk zur IT-Sicherheit im Unternehmen

در تجزیه و تحلیل خود از وضعیت، اداره فدرال امنیت فناوری اطلاعات دریافت که جرایم سازمان یافته و سرویس های اطلاعاتی اکنون حملات فناوری اطلاعات بسیار حرفه ای را علیه شرکت ها، مقامات و افراد خصوصی انجام می دهند. به گفته BSI، روش ها روز به روز پیچیده تر می شوند و دفاع در برابر حملات نیازمند تلاش بیشتر و بیشتر است. اگر چه این مورد است، طبق مطالعه فعلی BITKOM، شرکت های کوچک و متوسط ​​هنوز اهمیت کمی برای امنیت فناوری اطلاعات قائل هستند. بنابراین مدیران بیشتر و بیشتری از خود می پرسند که چگونه می توانند امنیت فناوری اطلاعات را به طور جامع در شرکت خود تقویت کنند.
این کتاب مفهومی برای این موضوع ارائه می دهد. از خط‌مشی شرکت در مورد امنیت فناوری اطلاعات در سطح بالا تا دستورالعمل‌های دستورالعمل‌های کاری عملیاتی را شامل می‌شود. پیشنهادات بسیار ملموس برای بیان چنین دستورالعمل هایی ارائه شده است. آنها به عنوان نمونه و مبنایی برای توسعه مجموعه ای از قوانین متناسب با نیازهای شرکت هستند.

Das Bundesamt für Sicherheit in der IT stellt in seiner Lageanalyse fest, dass organisierte Kriminalität aber auch Nachrichtendienste heute hochprofessionelle IT-Angriffe auf Firmen, Behörden und auch auf Privatpersonen durchführen. Die Methoden, so das BSI, würden immer raffinierter, und die Abwehr von Angriffen erfordere einen immer höheren Aufwand. Obgleich das so ist, legen kleine und mittlere Unternehmen gemäß einer aktuellen Studie des BITKOM noch immer zu wenig Wert auf IT-Sicherheit. Immer mehr Führungskräfte stellen sich daher die Frage, wie sie IT-Sicherheit in ihrem Unternehmen umfassend verankern können.
Dieses Buch liefert dazu ein Konzept. Es reicht von der Unternehmens-Policy zu IT-Sicherheit auf oberster Ebene bis hinunter zu Hinweisen für operative Arbeitsanweisungen. Ganz konkrete Vorschläge zu Formulierungen solcher Richtlinien werden vorgestellt. Sie dienen als Beispiel und Grundlage für die Erarbeitung einer auf die Bedürfnisse des Unternehmens zugeschnittenen Regelwerkes.