Choose an application

• Reference Manager
• EndNote
• RefWorks (Direct export to RefWorks)

Security mechanisms like encryption negatively affect other software quality characteristics like efficiency. To cope with such trade-offs, it is preferable to build approaches that allow to tune the trade-offs after the implementation and design phase. This book introduces a methodology that can be used to build such tunable approaches. The book shows how the proposed methodology can be applied in the domains of database outsourcing, identity management, and credential management.

föderatives Identitätsmanagement --- database outsourcing --- Einsetzbarkeit --- Datenbankauslagerung --- federated identity management --- deployability --- IT-Sicherheit --- credential management --- GeheimnismanagementIT security

Choose an application

• Reference Manager
• EndNote
• RefWorks (Direct export to RefWorks)

Die Awareness für Informationssicherheit gewinnt aufgrund einer steigenden Bedrohungslage und immer strengerer Compliance-Anforderungen zunehmend an Bedeutung. Das Buch bietet eine fundierte Einführung in die Awareness und eine Handlungshilfe für die Gestaltung und Umsetzung von geeigneten Maßnahmen. Es vermittelt auch Wissen darüber, welche Verknüpfungen die Awareness zu anderen Fachbereichen besitzt. Unter anderem werden Risikomanagement, Wirtschaftlichkeit, Governance, Compliance und Lernpsychologie betrachtet. Mit dem Kapitel Einführung werden Einblicke in die heutigen Gefahren für Informationen und die Bedeutung der Awareness gegeben. Außerdem ist ein Ausblick zu den weiteren Inhalten des Buchs enthalten. Das Kapitel Grundlagen adressiert drei fundamentale Bereiche, auf denen die Awareness basiert: Die Informationssicherheit wird in Bezug auf die begrifflichen Grundlagen und einer risikoorientierten und wirtschaftlichen Betrachtung von Awareness-Maßnahmen erläutert. Die Verhaltenssteuerung wird aus lernpsychologischer Sicht betrachtet und verhilft zu wichtigen Erkenntnissen über fundamentale Erfolgsfaktoren in der Awareness. Die Governance der Awareness verdeutlicht die Einbettung von Steuerungsmaßnahmen auf der Führungsebene des Unternehmens und veranschaulicht Awareness aus strategischer und taktischer Sicht. Das Kapitel Awareness-Maßnahmen beschreibt alle Aspekte, die beim Verstehen und Gestalten dieser Maßnahmen interessant sind. Dabei wird erläutert, was sie bezwecken, wer durch sie adressiert werden kann, welche Medien infragekommen und wie sie im Unternehmen umgesetzt und integriert werden können. Auch die Nutzung von Synergien und die Erfüllung von Compliance-Vorgaben werden betrachtet. Das Kapitel Awareness-Programme geht auf alle Phasen ein, die durchlaufen werden sollten, wenn ein Bündel von Awareness-Maßnahmen strukturiert vorbereitet und umgesetzt wird. Darunter befinden sich z.B. Anforderungs- und Bedarfsanalysen, um sowohl Compliance-Vorgaben als auch unternehmensspezifische Sicherheitsanforderungen einzubeziehen. Verschiedene Modelle und Methoden zeigen auf, wie Planung, Implementierung und Beurteilung unterstützt werden können. Ein praxisorientiertes Fallbeispiel erhöht die Verständlichkeit und erleichtert die Anwendung. Im Kapitel Zusammenfassung werden die wesentlichen Informationen nochmals in komprimierter Weise dargestellt. Damit kann der Leser einen schnellen Einblick in die Thematik gewinnen und in kurzer Zeit ein Grundgerüst für die Awareness im Unternehmen zusammenstellen. Das Buch vereint theoretische Hintergründe zur Awareness mit praktischen Methoden zur Gestaltung und Umsetzung von Maßnahmen bis hin zu komplexen Programmen. Das Buch kann zur ersten Orientierung in der Awareness genauso verwendet werden wie zur Recherche und als Leitfaden. Dr. Stefan Beißel (CISM, CISA, CISSP, PMP) ist Leiter für Informationssicherheit und Risikomanagement bei einem führenden europäischen Dienstleister für Straßenbenutzungsgebühren, besitzt Erfahrung als Hochschuldozent und promovierte an der Fakultät für Wirtschaftswissenschaften der Universität Duisburg-Essen. This book outlines key concepts and guidelines for ensuring information security awareness, addressing in detail governance, compliance, and learning processes. From choosing media to integrating new hires, the book provides a comprehensive range of configuration options for raising security awareness. It can serve as a guide or reference work for specialists and managers in information security, or as an introduction to the topic.

Awareness. --- IT management. --- IT safety. --- IT-Management. --- IT-Sicherheit. --- Wirtschaftsinformatik. --- awareness. --- business information technology.

Choose an application

• Reference Manager
• EndNote
• RefWorks (Direct export to RefWorks)

Long description: Biographical note: Robert Gödl ist überzeugter Linux-Nutzer mit einer Vorliebe für das Testen von freien Betriebssystemen und freier Software. Nach über 20 Jahren ohne Microsoft Windows möchte er anderen zeigen, dass Linux heute einfach zu installieren, zu nutzen und zu verstehen ist. Ohne viele technische IT-Begriffe macht er Linux auch Benutzern ohne Vorkenntnisse schnell und einfach zugänglich.

Sicherheit --- IT --- IT-Sicherheit --- Open Source --- distribution --- Betriebssystem --- Linux --- firewall --- buch --- installation --- KDE --- ssh --- mitp --- xfce --- aur --- flatpak --- gnome --- iptables --- manjaro --- snap --- virenscanner --- virtuelle maschine

Choose an application

• Reference Manager
• EndNote
• RefWorks (Direct export to RefWorks)

Biographical note: Jürgen Ebner ist u.a. IT-Techniker und zertifizierter Datenschutz- und IT-Security-Experte. Bei der IT-Betreuung setzt er auf proaktive Services, um für mehr Sicherheit in den Unternehmen zu sorgen. Mit seinem IT-Unternehmen ICTE bietet er neben Managed Services vor allem Security Assessments und die Erarbeitung von Datenschutzkonzepten an. Long description:

Windows --- Forensik --- Hacker --- Hacking --- Betriebssystem --- Linux --- Assessment --- buch --- Raspberry Pi --- exploitation --- penetrationstest --- Exploit --- pentest --- Kali Linux --- Pentesting --- Metasploit --- armhf --- dual boot --- schwachstellenanalyse --- wsl --- mitp --- it sicherheit --- kali linux light --- faraday --- openvas --- sniffing --- Spoofing

Choose an application

• Reference Manager
• EndNote
• RefWorks (Direct export to RefWorks)

Long description: Biographical note: Thomas W. Harich arbeitet als Leiter der Information Security in einem großen deutschen Industriekonzern. Nebenberuflich ist er als Dozent und IT-Berater tätig. Seine Schwerpunkte liegen in der Erstellung von IT-Sicherheitskonzepten und deren praktischer Umsetzung in einem international geprägten IT-Umfeld.

Unternehmen --- Sicherheit --- Datenschutz --- Daten --- Richtlinien --- Verschlüsselung --- ITIL --- firewall --- Cloud Computing --- informationssicherheit --- buch --- digitale signatur --- system monitoring --- sicherheitsmanagement --- ISO 27001 --- IT Security --- business impact analyse --- schwachstellen --- mitp --- it sicherheit --- Administrator --- bsi grundschutz --- Datenintegrität --- eu datenschutz grundverordnung --- honeypot --- it forensik --- penetrationstests --- proxyserver --- risikomatrix --- security management --- Verschlüsselungsverfahren