Read Information Security Risk Management (Edition ) by Sebastian Klipper Online

information-security-risk-management-edition-kes

Das Buch fasst alle Sachverhalte zum Risikomanagement zusammen, verbindet sie mit anderen Informationsquellen und umrahmt sie mit vielen Praxistipps, 38 Abbildungen und Tabellen und 14 Fallbeispielen Wer mit ISO IEC 27005 arbeiten m chte, f r den reicht der unkommentierte Blick in den Standard nicht aus Die Normenreihe ISO IEC 27000 ist in den letzten Jahren stark gewachsen und es ist schwer den berblick zu behalten Dieses Buch zielt auf den Einsatz in der Praxis und richtet sich an jeden, der seine Entscheidungen auf Grundlage einer fundierten Risikoanalyse treffen will.Zus tzliche Funktionen f r Smartphones 40 QR Codes mit redaktionell gepflegten Links f hren Sie mit Ihrem Smartphone direkt aus dem Buch ins Internet So gelangen Sie ohne Tippen von der Buchseite aus auf die passende Webseite Auf diese Weise sind die Vorz ge von Buch und Internet jederzeit f r Sie verf gbar Dar ber hinaus steht Ihnen der Autor auf seiner Facebook Seite und in seinem Blog Klipper on Security als Ansprechpartner zur Verf gung....

Title : Information Security Risk Management (Edition )
Author :
Rating :
ISBN : 3658087730
ISBN13 : 978-3658087739
Format Type : EPub
Language : Deutsch
Publisher : Springer Vieweg Auflage 2 berarb 26 Februar 2015
Number of Pages : 216 Seiten
File Size : 776 KB
Status : Available For Download
Last checked : 21 Minutes ago!

Information Security Risk Management (Edition ) Reviews

  • Amazon Customer
    2020-02-26 06:53

    Ich habe das Buch in Erwartung gekauft, eine profunde und fachlich fundierte Einführung das IT-Risikomanagement zu erhalten, insbesondere gem. ISO27001 bzw. ISO27005 und BSI Grundschutz. Der Autor spricht die Themen jedoch nur oberflächlich an, arbeitet eine "Strategie" allgemeiner Projektmanagement-Grundsätze heraus, äußert sich zu Nebensächlichem und gibt "Tipps", die seiner Meinung nach höchst hilfreich sind, aber eher in Einzelprojekten Relevanz haben können, und auf die man auch mit logischem Schlussfolgern ohne weiteres selbst gekommen wäre. Die ISO 27001/27005 werden im Wesentlichen anhand einer Erläuterung diverser Begriffsdefinitionen eingeführt - das kann man sich auch direkt im Original anlesen, ohne unnötige Exkurse und subjektiven Meinungsäußerungen des Autors, die schlicht fehl am Platze wirken und den Leser nicht weiterbringen.Instrumente zum Risiko-Assessment - der Hauptgrund, weswegen ich mir das Buch bestellt habe - werden in Kapitel 5 kurz und knapp auf jeweils zwei Seiten vorgestellt. Entschiedungsmatrizen, ALARP und FTA sind dabei, FMEA zum Beispiels als gebräuchlichstes Instrument fehlt jedoch vollständig. Stattdessen ergeht sich der Autor in Methoden, die zwar ganz nett sind ("Strukturierte Interviews"), aber höchstens als Hilfsmittel genutzt werden können.Kurz: Das Buch erfüllt den im Klappentext formulierten Anspruch nicht, eine Grundlage für fundierte Riskoanalysen zu bieten, sondern führt lediglich in die Begrifflichkeiten ein. Eine Grundlage für fundierte Risikoanalysen muss man sich anderswo anlesen. Deswegen eine Bewertung mit nur zwei Sternen.