Joint Security Management: organisationsübergreifend handeln

امروزه هیچ شرکتی نمی تواند به تنهایی خدمات پیچیده فناوری اطلاعات را مطابق با نیازهای بازار ارائه دهد. شرکت های کاربر از ارائه دهندگان خدمات فناوری اطلاعات تخصصی استفاده می کنند و دومی از اجزا و خدمات شبکه گسترده ای از تامین کنندگان استفاده می کنند. این نتیجه افزایش صنعتی شدن تولید فناوری اطلاعات است که با تقسیم کار قوی مشخص می شود. برای اطمینان از اینکه ایمنی پشت سر گذاشته نمی شود، یک سیستم مدیریت ایمنی در سطح شرکت مورد نیاز است. این کتاب نشان می‌دهد که چگونه شرکت‌های کاربر و تامین‌کننده‌ها به طور شایسته در سازمان‌ها در چنین «مدیریت امنیت مشترک» با یکدیگر همکاری می‌کنند تا اطمینان حاصل شود که ریسک‌های تجاری مرتبط با استفاده از فناوری اطلاعات قابل مدیریت باقی می‌مانند. نویسندگان نه تنها "چه" بلکه "چگونه" را با استفاده از یک مفهوم منسجم و دستورالعمل‌های ملموس و قابل پیاده‌سازی مستقیم برای استفاده توضیح می‌دهند.

Kein Unternehmen kann heute noch komplexe IT-Services marktgerecht aus eigener Kraft bereitstellen. Anwenderunternehmen bedienen sich spezialisierter IT-Dienstleister und letztere greifen auf Komponenten und Dienste aus einem weit gefächerten Zuliefernetzwerk zurück. Dies ist Folge einer zunehmenden Industrialisierung der IT-Produktion, die durch eine starke Arbeitsteilung gekennzeichnet ist. Damit dabei die Sicherheit nicht auf der Strecke bleibt, wird ein unternehmensübergreifendes Sicherheitsmanagement benötigt. Das Buch zeigt, wie Anwenderunternehmen und Lieferanten in einem solchen „Joint Security Management“ organisationsübergreifend kompetent zusammenarbeiten, um sicherzustellen, dass die mit der Nutzung von IT verbundenen Geschäftsrisiken beherrschbar bleiben. Die Autoren erläutern an einem durchgängigen Konzept und einer konkreten, direkt umsetzbaren Gebrauchsanweisung nicht nur das „Was“, sondern auch das „Wie“.