(openPR) Der herausragende Wert dieses Buches ist die clevere Kombination zwischen Methodik und praktischen Umsetzungsanleitungen, in einem handlichen Führer. Dieses Referenzhandbuch basiert auf der jahrelangen operationellen Erfahrung des Autors in Information Security und IT Risk Management. Wie bei den Vorgängerwerken von Andreas von Grebmer “Der Software-Testprozess für IT-Manager (2002)” und “The project is dead… long live the project! (2004)”, handelt es sich auch hier um eine pragmatische Anleitung, die ohne akademische Abhandlungen und hochkomplexe Formeln auskommt.
Dieses Werk ist die bodenständige Antwort für Leser, die Information Risk Management schnell und pragmatisch in ihrem Verantwortungsbereich umsetzen wollen. Für die Unternehmensführung und die Verantwortlichen für Information Security ist dieses Buch in vielerlei Beziehung nützlich: Der Leser erhält einen tiefen Einblick in Information and IT Risk Management und Hilfe beim Aufbau und dem Betreiben eines gut funktionierenden Informations- und IT Risk Management-Systems.
Das Buch besteht aus vier Kapiteln. Im ersten Kapitel “RISK MANAGEMENT ESSENTIALS” werden die Grundbegriffe des Risk Managements erklärt.
Im nächsten Kapitel “THE SIMPLIFIED APPROACH” wird eine einfache Vorgehensweise zum Aufbau und Erhalt eines Information und IT Risk Management erklärt und illustriert.
Sektion drei, „TEMPLATES“, zeigt anhand verschiedener, gebrauchsfertiger Beispiele wie man die einzelnen Punkte umsetzen kann.
Der letzte Abschnitt des Werkes “INFORMATION AND IT RISK MANAGEMENT LEXICON” dient als Nachschlagewerk für Fachbegriffe.
Zusätzlich erhält der Leser Argumentationshilfen, um die nötige Unterstützung seitens des Managements für die Betreibung eines Information and IT Risk Managements zu erhalten. Neben dem pragmatischen, sofort umsetzbaren Regelwerk werden zusätzlich mögliche Stolperfallen bei der Einführung des Risk Management Systems beschrieben. Abgerundet werden die Umsetzungstipps durch goldene Regeln, die beachtet werden sollten.
“Drawing from his experience, Andreas von Grebmer has written a book which allows the practitioner to engage in Risk Management and to develop an approach to treating Risk Management […] making it universally applicable in the increasingly complex jungle of rules, regulations and standards”, Reto Zbinden, Fürsprecher, CEO www.infosec.ch.
“... few valuable collections of information on IT risk management exist, that strike the right balance between the theoretical and methodological foundations. That [book] is to say the practitioner’s view of setting up and using appropriate and sufficiently efficient and effective IT risk management elements …”, Dr. Hannes P. Lubich, Senior Consultant, BT Global Services.
Auf 179 Seiten, übersichtlich angeordnet mit vielen farbigen Grafiken wird der Leser mit der erprobten und leicht benutzbaren Risk Management Vorgehensweise vertraut gemacht.
EURO 24.90, CHF 43.90, ISBN-13: 978-3-8334-9658-5, www.amazon.de, für Buchhandlungen und Schweizer Kunden www.guideline.ch
guideline.ch, 4103 Bottmingen - Switzerland
Autor
Andreas von Grebmer, geboren 1965 in Kiel/Deutschland ist Experte für Qualitäts- und Projekt-Management. Als Software-Testspezialist war er verantwortlich für den Prozessdesign und die Prozessreorganisation nach einer grossen Banken-Fusion. Anschliessend war er bei einem der weltweit grössten Pharma-Konzerne als Corporate Information Security Officer verantwortlich für alle Information Security Richtlinien. Zudem leitete er Projekte und war Experte für System Risiko-Analysen sowie Audits in allen Regionen der Welt. In dieser Zeit absolvierte er das CISSP-Examen (Certified Information Systems Security Professional). Seit Mitte 2007 ist er Mitglied des globalen Human Resource Business Excellence Teams, verantwortlich für zentrale Personaldaten, den Personaldatenfluss und Organizational Management. Derzeitiges Interesse gilt voll und ganz Identity and Access Management.
