buchbesprechung: der it-sicherheitsleitfaden von norbert pohlmann und hartmut blumberg
TRANSCRIPT
75RISKNEWS 02/04
SERVICE
Da die Informationstechnologieheutzutage einer der wichtigstenFaktoren für den Geschäftserfolgist, sollte IT-Sicherheit Chefsachesein. Während einerseits die ITimmer komplexer wird, steigenandererseits auch die IT-Sicher-heitsbedürfnisse der Unternehmenund Organisationen von Tag zuTag. Immer mehr sicherheitsrele-vante Daten werden auf Firmen-Servern gespeichert und stellensomit ein steigendes Sicherheits-risiko dar. Eine statische Lösungkann nach Ansicht der Autorenallerdings kein angemessenes
Sicherheitsniveau gewährleisten.Erforderlich ist vielmehr ein um-fassender, kontinuierlicher undmehrphasiger IT-Sicherheitspro-zess, der sich in vier elementareProjektphasen gliedert: Ziele set-zen, Risiken managen, Maßnah-men realisieren und Wirksamkeitsichern.
Die Gliederung des Buches orientiert sich an diesen Prozess-phasen. Im Einführungskapitel„Gefahren sehen und bemessen“werden die Grundlagen der IT-Sicherheit und des IT-Sicherheits-prozesses skizziert. So werden andieser Stelle u. a. die unter-schiedlichen Angriffsarten unddie potenziellen Angreifergruppenbeschrieben. Das anschließendeKapitel zwei skizziert die erstePhase des IT-Sicherheitsprozesses:die Festlegung und Gewichtungder spezifischen Sicherheitsziele.Im dritten Kapitel „Risiken er-kennen und bewerten“ wird die Prozessphase der Risikoanalysedargestellt. Die Autoren beschrän-ken sich hierbei vor allem auf reinqualitative Bewertungsverfahren.Moderne, quantitative Methodenwerden leider noch nicht einmalerwähnt. Das vierte Kapitel be-
leuchtet die wirksame Implemen-tierung organisatorischer, techni-scher und administrativer Schutz-maßnahmen. Nach der erfolgrei-chen Implementierung der Sicher-heitsmaßnahmen ist es wichtig,deren Wirksamkeit auch dauerhaftzu gewährleisten (Kapitel fünf). Imanschließenden sechsten Kapitelwerden die Leser mit auf einenphilosophischen Spaziergang ge-nommen. Die Autoren skizzierendort die technologischen, wirt-schaftlichen und gesellschaftlichenUmbrüche, zu deren Umschreibungsich der Begriff Informations-gesellschaft durchgesetzt hat. Dasabschließende achte Kapitel be-trachtet die Kosten der IT-Schutz-maßnahmen aus unterschiedlichenBlickwinkeln. Da eine IT-Schutz-maßnahme eine Investition in dieZukunft ist, sollten die Kosten-Nutzen-Aspekte schon bei derPlanung berücksichtigt werden.„Der IT-Sicherheitsleitfaden“ ist alsNachschlagwerk und Einstieg indas Thema Internet-Sicherheit sehrzu empfehlen. Das Buch eignetsich sowohl für IT-Administrato-ren, IT-Sicherheitsverantwortlicheund Risiko-Manager als auch fürden interessierten Laien. <fr>
Norbert Pohlmann, Hartmut Blumberg:
Der IT-Sicherheitsleitfaden
mitp-Verlag / Bonn 2004 / 471 Seiten / 59,95 EUR / ISBN 3-8266-0940-9
RISKNEWS-Rating: Praxisbezug Verständlichkeit Inhalt Gesamt
geneigt, das Buch zur Seite zulegen, da Reiter klar macht, dassweder Bücher noch Seminare überProjektmanagement helfen. ZumEnde des zweiten Kapitels liestman dann aber schließlich dochweiter, da uns der Autor vermittelthat, dass es nicht auf die Technikankommt (die etwa in Büchernbeschrieben ist), sondern auf die
Akzeptanz des Projektteams. Imdritten und vierten Abschnitt er-fährt der Leser die Wahrheit überdie Kunden und die Projektpla-nung. Im fünften Kapitel geht esum die Wahrheit über Projekt-teams und im sechsten und letztenKapitel schließlich um die Wahr-heit über Konflikte im Projekt.
Das Buch ist insgesamt sehr emp-fehlenswert, insbesondere für Pro-jektverantwortliche, die etwasmehr über die Wahrheit von Pro-jekten erfahren wollen und mög-licherweise auch verstehen möch-ten, warum sich bisherige Projek-te nicht unbedingt als das erhoff-te Karrieresprungbrett erwiesenhaben. <fr>
RISKNEWS-Rating: Praxisbezug Verständlichkeit Inhalt Gesamt