Vorwort

Spätestens seit dem Siegeszug des Internet Mitte der Neunziger Jahre ist die Informationssicherheit in aller Munde. Spektakuläre Sicherheitsvorfälle von Außenangriffen wie die Blockierung von Websites, der Diebstahl von Kreditkartennummern im großen Stil und immer neue Pressemeldungen über immer gefährlichere Viren und Würmer schafften das Bewusstsein für die Verletzlichkeit der Informationstechnik.

Die Bedrohungen für Unternehmensinformationen sind vielfältig. Neben den Außenangriffen sind es vor allem die Innenangriffe von Mitarbeitern, die, ausgestattet mit einem umfangreichen Wissen über das Unternehmen, durch Ausspähung und Diebstahl von unternehmenswichtigen Daten sowie Sabotage dem Unternehmen schaden. Solche Schadensfälle werden jedoch meist "unter der Decke gehalten" und nicht publik gemacht.

Aber auch ohne Vorsatz existieren Informationsrisiken, zum Beispiel durch menschliche Schwächen wie Naivität oder Fehlbedienungen, oder durch Elementargefahren wie Brände, Überflutungen oder Blitzschlag.

Die meisten Unternehmen haben die Notwendigkeit und Wichtigkeit der Informationssicherheit erkannt und mit IT-Sicherheitslösungen wie Firewalls oder Virenscannern reagiert. Für die Planung, den Einsatz und die Kontrolle solcher Lösungen und für das weite Feld der organisatorischen Maßnahmen wie Sicherheitsregelungen, Notfallmanagement usw. ist das Sicherheitsmanagement von großer Bedeutung. Die zentrale Figur in diesem Managementbereich ist der Information Security Manager.

Das vorliegende Buch soll Personen, die in das Thema Management der Informationssicherheit einsteigen, das notwendige Wissen vermitteln, um als Information Security Manager erfolgreich zu sein. Aber auch "Alte Hasen" und Personen aus anderen Sicherheitsbereichen werden sicher viele nützliche Dinge in diesem Buch finden. Bewusst konzentriert sich das Buch nicht, wie viele andere Bücher über IT-Sicherheit, auf die Technik, sondern beschäftigt sich mit den Managementaspekten, die dem Information Security Manager in seiner Tätigkeit begegnen.

Ich wünsche allen Lesern viele Denkanstöße bei der Lektüre und hoffe, dass Sie von dem Inhalt in ihrem Verantwortungsbereich profitieren.

Vielen Personen ist zu danken, dass dieses Buch in dieser Form entstehen konnte. Der Zertifikatslehrgang der Akademie der Technologie zum Information Security Manager gab den Anstoß für das Buch, daher sei hier Herr Häbel von der AdT besonders erwähnt. Die vielen fachlichen Diskussionen mit Geschäftspartnern und Freunden waren konstruktiv und hilfreich - allen dafür ein herzliches Dankeschön. Mein Dank geht auch an Frau Metzger und Frau Weilhart vom Carl Hanser Verlag. Ohne sie wäre das Buch komplizierter zu lesen gewesen, ganz abgesehen von Grammatik- und Tippfehlern.

Nicht zuletzt gilt mein Dank meiner Familie und meinem persönlichen Umfeld, die viel Geduld bewiesen und mich immer unterstützt haben.