Buchbesprechung: Informationssicherheit und Datenschutz


 
Autor:Inge Hanschke
Verlag:Hanser
Preis:44.99 Euro
ISBN:3446458182

Jetzt bei Terrashop bestellen

Jetzt bei Amazon bestellen

Etwas praxisnäher als der "Wegweiser in die digitale Zukunft" beleuchtet Inge Hanschke in ihrem Buch "Informationssicherheit und Datenschutz" die Thematik. Dabei orientiert sie sich an wichtigen Normen wie ISO 27001, BSI-Grundschutz und der Datenschutz-Grundverordnung. In fünf Kapiteln möchte die Autorin die Leser von den theoretischen Grundlagen hin zu einem (konzeptionell) funktionierenden Management-Instrumentarium für IT-Sicherheit führen.

Dass das Werk dabei nicht allzu sehr in die Tiefe gehen kann, verdeutlicht schon dessen Gesamtumfang von rund 200 Seiten. Vielmehr ist das Buch als ein Leitfaden zu verstehen. Ohne Systematik hat kein Verantwortlicher eine Chance, Cybersicherheit, Datenschutz und Risikomanagement sinnvoll im Unternehmen umzusetzen. Und genau hier liegt die Stärke des Buchs. Die Autorin hat die komplexe Thematik in überschaubare Häppchen aufgeteilt und in eine nachvollziehbare Form gebracht. Sie führt die Leser von den Herausforderungen über aktuelle Normen hin zu den Bausteinen eines Managementsystems.

Anschließend folgen Konzepte für dessen Implementierung sowie Best Practices. Letztere drehen sich unter anderem um Schutzziele, die Schutzbedarfsfeststellung, das Risiko- und Notfallmanagement sowie den Aufbau einer Sicherheits- und Datenschutzorganisation. Den Abschluss bildet ein Ausflug in das Asset-Management, denn ohne das Wissen über die vorhandenen Assets im Unternehmen gleicht das Absichern derselben vor Cybergefahren eher einem Blindflug als einem zielführenden Vorgehen.

Fazit: Die permanent drohenden Gefahren sowie eine zunehmende Zahl an rechtlichen Vorgaben zwingen Unternehmen dazu, sich systematisch mit ihrer Cybersecurity auseinanderzusetzen. Einen Leitfaden, der einen ersten Überblick über die Thematik verschafft, bietet Inge Hanschke mit ihrem Buch "Informationssicherheit und Datenschutz". Dieses kann nur ein Ausgangspunkt für die eigentliche Konzeption und Umsetzung entsprechender organisatorischer wie technischer Maßnahmen sein. Doch es bringt die Leser auf den Weg und lenkt ihren Blick in die richtige Richtung beziehungsweise auf die wesentlichen Aspekte. Leider gelingt es der Autorin dabei nicht so recht, die komplexe bis bürokratische Thematik auch sprachlich in leicht verdauliche Häppchen umzuwandeln. (Daniel Richey)