Inge Hanschkes "Informationssicherheit und Datenschutz" bietet eine praxisorientierte Anleitung zum Aufbau eines integrierten Datenschutz- und Informationssicherheits-Managementsystems. Die zweite Auflage richtet sich an IT-Leitungen, Sicherheits- und Datenschutzbeauftragte sowie Systemadministratoren und überführt regulatorische Anforderungen wie ISO 27001, BSI IT-Grundschutz und DSGVO in handhabbares Instrumentarium. Die Autorin analysiert zunächst aktuelle Herausforderungen – von steigenden Cyberbedrohungen über verschärfte Regulierung (NIS2) bis zur Bedeutung angemessener Schutzmaßnahmen für digitale Geschäftsmodelle.

Anschließend beschreibt Hanschke systematisch die Bestandteile eines integrierten Managementsystems: strategische Verankerung, Sicherheitsorganisation, Schutzbedarfsfeststellung, Audits und kontinuierliche Verbesserung. Hilfreich ist dabei der Schritt-für-Schritt-Leitfaden zur ISMS-Umsetzung, ergänzt durch umfangreiche Best Practices zu Schutz bedarfsanalysen, Risikobewertungen, Notfallmanagement und Reporting. Hanschke verzahnt konsequent technische und organisatorische Perspektiven und zeigt, wie ein vollständiges AssetRegister sowie die Integration mit Enterprise Architecture Management und Configuration Management Database die ISMS-Wirksamkeit erhöhen. Dabei überzeugt das Buch durch eine klare Sprache, praxisnahe Beispiele und hilfreiche Checklisten. Es richtet sich explizit an Praktiker, die ein ISMS nicht nur dokumentieren, sondern tatsächlich implementieren wollen.

Fazit

Mit "Informationssicherheit und Datenschutz" ist Inge Hanschke ein empfehlenswertes Fachbuch gelungen. Sie liefert sowohl ein solides Fundament als auch ein direkt nutzbares Arbeitsbuch für die IT-Praxis. Aktuelle Konzepte wie Zero Trust oder cloudnative Security finden sich jedoch nicht explizit wieder. Für Organisationen mit modernen, hybriden Infrastrukturen dürfte daher eine ergänzende Lektüre sinnvoll sein.