Verfügbarkeit: Handbuch Unternehmenssicherheit

Handbuch Unternehmenssicherheit: Umfassendes Sicherheits-, Kontinuitäts- und Risikomanagement mit System

Gespeichert in:

Bibliographische Detailangaben
1. Verfasser:	Müller, Klaus-Rainer (VerfasserIn)
Format:	Buch
Sprache:	German
Veröffentlicht:	Wiesbaden Springer Vieweg [2022]
Ausgabe:	4., aktualisierte und erweiterte Auflage
Schlagworte:	Risikomanagement Unternehmen Betriebssicherheit Arbeitssicherheit BCM Business Continuity Management Compliance Katastrophenvorsorge Kennzahlen Kontinuitätsmanagement Prozesse Sicherheitsarchitektur Sicherheitsbeauftragte Sicherheitskonzepte Sicherheitsmanagement Sicherheitspyramide Vorgehensmodell Buch Security Buch IT-Sicherheit
Online-Zugang:	Inhaltstext Inhaltsverzeichnis
Beschreibung:	XXIX, 848 Seiten Illustrationen 24 cm x 16.8 cm
ISBN:	9783658405717 3658405716

Internformat

MARC


LEADER	00000nam a22000008c 4500
001	BV048861333
003	DE-604
005	20230727
007	t
008	230315s2022 gw a\|\|\| \|\|\|\| 00\|\|\| ger d
015			\|a 22,N51 \|2 dnb
016	7		\|a 1275632580 \|2 DE-101
020			\|a 9783658405717 \|c Festeinband : circa EUR 89.99 (DE), circa EUR 92.51 (AT), circa CHF 99.50 (freier Preis), circa EUR 84.10 \|9 978-3-658-40571-7
020			\|a 3658405716 \|9 3-658-40571-6
024	3		\|a 9783658405717
035			\|a (OCoLC)1373392057
035			\|a (DE-599)DNB1275632580
040			\|a DE-604 \|b ger \|e rda
041	0		\|a ger
044			\|a gw \|c XA-DE-HE
049			\|a DE-1050 \|a DE-523 \|a DE-739
084			\|a ST 277 \|0 (DE-625)143643: \|2 rvk
084			\|a QP 420 \|0 (DE-625)141883: \|2 rvk
084			\|a ZG 9240 \|0 (DE-625)156053: \|2 rvk
084			\|8 1\p \|a 004 \|2 23sdnb
100	1		\|a Müller, Klaus-Rainer \|e Verfasser \|0 (DE-588)110700325 \|4 aut
245	1	0	\|a Handbuch Unternehmenssicherheit \|b Umfassendes Sicherheits-, Kontinuitäts- und Risikomanagement mit System \|c Klaus-Rainer Müller
250			\|a 4., aktualisierte und erweiterte Auflage
264		1	\|a Wiesbaden \|b Springer Vieweg \|c [2022]
300			\|a XXIX, 848 Seiten \|b Illustrationen \|c 24 cm x 16.8 cm
336			\|b txt \|2 rdacontent
337			\|b n \|2 rdamedia
338			\|b nc \|2 rdacarrier
650	0	7	\|a Risikomanagement \|0 (DE-588)4121590-4 \|2 gnd \|9 rswk-swf
650	0	7	\|a Unternehmen \|0 (DE-588)4061963-1 \|2 gnd \|9 rswk-swf
650	0	7	\|a Betriebssicherheit \|0 (DE-588)4145063-2 \|2 gnd \|9 rswk-swf
653			\|a Arbeitssicherheit
653			\|a BCM
653			\|a Business Continuity Management
653			\|a Compliance
653			\|a Katastrophenvorsorge
653			\|a Kennzahlen
653			\|a Kontinuitätsmanagement
653			\|a Prozesse
653			\|a Risikomanagement
653			\|a Sicherheitsarchitektur
653			\|a Sicherheitsbeauftragte
653			\|a Sicherheitskonzepte
653			\|a Sicherheitsmanagement
653			\|a Sicherheitspyramide
653			\|a Vorgehensmodell
653			\|a Buch Security
653			\|a Buch IT-Sicherheit
689	0	0	\|a Unternehmen \|0 (DE-588)4061963-1 \|D s
689	0	1	\|a Betriebssicherheit \|0 (DE-588)4145063-2 \|D s
689	0	2	\|a Risikomanagement \|0 (DE-588)4121590-4 \|D s
689	0		\|5 DE-604
710	2		\|a Springer Fachmedien Wiesbaden \|0 (DE-588)1043386068 \|4 pbl
776	0	8	\|i Erscheint auch als \|n Online-Ausgabe \|z 978-3-658-40571-7
776	0	8	\|i Erscheint auch als \|n Online-Ausgabe \|z 978-3-658-40572-4
780	0	0	\|i Vorangegangen ist \|z 9783658101503
856	4	2	\|m X:MVB \|q text/html \|u http://deposit.dnb.de/cgi-bin/dokserv?id=0648861b2f714b58b9d2c91ca0bbcfbe&prov=M&dok_var=1&dok_ext=htm \|3 Inhaltstext
856	4	2	\|m DNB Datenaustausch \|q application/pdf \|u http://bvbr.bib-bvb.de:8991/F?func=service&doc_library=BVB01&local_base=BVB01&doc_number=034126443&sequence=000001&line_number=0001&func_code=DB_RECORDS&service_type=MEDIA \|3 Inhaltsverzeichnis
999			\|a oai:aleph.bib-bvb.de:BVB01-034126443
883	1		\|8 1\p \|a vlb \|d 20221215 \|q DE-101 \|u https://d-nb.info/provenance/plan#vlb

Datensatz im Suchindex

_version_	1804184990690312192
adam_text	INHALTSVERZEICHNIS 1 AUSGANGSSITUATION UND ZIELSETZUNG ........................................................................ 1 1.1 AUSGANGSSITUATION .............................................................................................. 3 1.1.1 BEDROHUNGEN ........................................................................................... 3 1.1.2 SCHWACHSTELLEN ...................................................................................... 25 1.1.3 SCHUTZBEDARF UND HAFTUNG ................................................................ 29 1.2 ZIELSETZUNG DES SICHERHEITS-, KONTINUITAETS UND RISIKOMANAGEMENTS ..... 34 1.3 LOESUNG ................................................................................................................ 34 1.4 ZUSAMMENFASSUNG ........................................................................................... 36 2 KURZFASSUNG UND UEBERBLICK FUER EILIGE .................................................................. 38 3 ZEHN SCHRITTE ZUM SICHERHEITSMANAGEMENT ........................................................ 44 4 GESETZE, VERORDNUNGEN, VORSCHRIFTEN, ANFORDERUNGEN ..................................... 47 4.1 PERSOENLICHE HAFTUNGSRISIKEN UND STRAFBARKEIT .............................................. 48 4.1.1 DEUTSCHLAND ......................................................................................... 48 4.1.2 SCHWEIZ ................................................................................................. 52 4.2 HAFTUNGSRISIKEN VON UNTERNEHMEN ................................................................ 53 4.3 RISIKOMANAGEMENT ............................................................................................ 53 4.4 BUCHFUEHRUNG ...................................................................................................... 54 4.4.1 DEUTSCHLAND ......................................................................................... 54 4.4.2 SCHWEIZ ................................................................................................. 59 4.5 IT-SICHERHEIT KRITISCHER INFRASTRUKTUREN / DIGITALER DIENSTE / UBI ............... 59 4.5.1 DEUTSCHLAND ......................................................................................... 59 4.5.2 EUROPAEISCHE UNION .............................................................................. 66 4.6 DATENSCHUTZ ........................................................................................................ 66 4.6.1 DEUTSCHLAND ......................................................................................... 66 4.6.2 OESTERREICH ............................................................................................. 68 4.6.3 SCHWEIZ ................................................................................................. 68 4.6.4 EUROPAEISCHE UNION .............................................................................. 69 4.6.5 USA ....................................................................................................... 71 4.7 SCHUTZ VON GESCHAEFTSGEHEIMNISSEN ................................................................ 72 4.8 ARBEITSSCHUTZ UND ARBEITSSICHERHEIT .............................................................. 73 4.8.1 DEUTSCHLAND ......................................................................................... 73 4.8.2 OESTERREICH ............................................................................................. 82 4.8.3 SCHWEIZ ................................................................................................. 82 4.8.4 GROSSBRITANNIEN .................................................................................... 83 4.8.5 EUROPAEISCHE UNION .............................................................................. 83 4.8.6 USA ........................................................................................................ 84 4.9 VERTRAEGE ............................................................................................................... 84 4.10 MITBESTIMMUNG ................................................................................................. 84 4.11 GLEICHBEHANDLUNG ............................................................................................. 85 4.12 WEITERE GESETZLICHE ANFORDERUNGEN IN DEUTSCHLAND ................................... 86 4.13 UNTERNEHMENSFUEHRUNG, CORPORATE GOVERNANCE ........................................... 87 4.13.1 DEUTSCHLAND .......................................................................................... 87 XX INHALTSVERZEICHNIS 4.13.2 SCHWEIZ ........................................... 87 4.13.3 OECD ..................................................................................................... 88 4.14 ENERGIEVERSORGUNGSUNTERNEHMEN ................................................................... 88 4.14.1 DEUTSCHLAND .......................................................................................... 88 4.14.2 SCHWEIZ .................................................................................................. 90 4.15 TELEKOMMUNIKATIONSDIENSTEANBIETER .............................................................. 90 4.15.1 DEUTSCHLAND .......................................................................................... 90 4.15.2 OESTERREICH .............................................................................................. 93 4.16 FINANZINSTITUTE UND VERSICHERUNGSUNTERNEHMEN ......................................... 93 4.16.1 DEUTSCHLAND .......................................................................................... 93 4.16.2 SCHWEIZ ................................................................................................ 117 4.16.3 GROSSBRITANNIEN .................................................................................... 118 4.16.4 EUROPAEISCHE UNION ............................................................................. 118 4.16.5 BASELER AUSSCHUSS FUER BANKENAUFSICHT (BASEL COMMITTEE ON BANKING SUPERVISION, BCBS) ........................................................ 120 4.16.6 USA ...................................................................................................... 124 4.17 CHEMISCHE UND PHARMAZEUTISCHE INDUSTRIE ................................................ 124 4.17.1 DEUTSCHLAND ........................................................................................ 124 4.17.2 EUROPAEISCHE UNION ............................................................................. 125 4.17.3 USA ...................................................................................................... 126 4.18 BEHOERDEN ............................................................................................................ 126 4.18.1 DEUTSCHLAND ........................................................................................ 126 4.18.2 OESTERREICH ............................................................................................ 127 4.19 IN USA BOERSENNOTIERTE UNTERNEHMEN ........................................................... 128 4.20 EXTERNE ANFORDERUNGEN - FAZIT ..................................................................... 129 5 NORMEN, STANDARDS, PRACTICES ................................................................................ 130 5.1 COMPLIANCE MANAGEMENT .............................................................................. 132 5.1.1 COMPLIANCE-MANAGEMENTSYSTEM: ISO 37301:2021 ........................ 132 5.1.2 ANTIKORRUPTIONSMANAGEMENTSYSTEM: ISO 37001:2016 .................. 132 5.1.3 WHISTLEBLOWING-MANAGEMENTSYSTEM: ISO 37002:2021 .................. 132 5.2 GOVERNANCE ...................................................................................................... 133 5.2.1 ORGANISATION: ISO 37000:2021 ........................................................... 133 5.2.2 IT UND DATEN: ISO/IEC-38500-FAMILIE UND COBIT 2019 ............. 133 5.2.3 INFORMATIONSSICHERHEIT: ISO/IEC 27014:2020 ................................... 137 5.3 ARBEITSSCHUTZ UND ARBEITSSICHERHEIT ............................................................ 137 5.3.1 ISO 45001:2018, AMS (OHSMS) ....................................................... 137 5.3.2 ANSI Z10.0-2019, AMS (OHSMS) .................................................... 137 5.3.3 ILO-OSH ............................................................................................... 138 5.4 SOZIALSCHUTZ (SOCIAL COMPLIANCE): SA8000 ................................................ 138 5.5 RISIKOMANAGEMENT ......................................................................................... 138 5.5.1 DIE ISO-31000-FAMILIE ..................................................................... 138 5.5.2 DIE OENORM-D-4900-FAMILIE .......................................................... 140 5.5.3 OCTAVE APPROACH, OCTAVE ALLEGRO, OCTAVE FORTE....140 5.6 INFORMATIONSSICHERHEITSMANAGEMENT (ISM) .......... : .................................... 142 5.6.1 DIE ISO/IEC-27000-FAMILIE ZUM ISM IM UEBERBLICK ..................... 142 INHALTSVERZEICHNIS XXI 5.6.2 ISO/IEC 27001 :2022, ISMS - ANFORDERUNGEN ................................. 144 5.6.3 ISO 27001:2022 VERSUS SICHERHEITSPYRAMIDE ................................. 147 5.6.4 ISO TS 12812-2: SICHERHEIT UND DATENSCHUTZ BEI MOBILEN FINANZDIENSTEN ............................................................................... 147 5.6.5 BSI: IT-GRUNDSCHUTZ IM UEBERBLICK ................................................. 147 5.6.6 BSI: BSI-STANDARDS IM UEBERBLICK ..................................................... 148 5.6.7 BSI: IT-GRUNDSCHUTZ-KOMPENDIUM IM UEBERBLICK ....................... 148 5.6.8 BSI: BSI-STANDARDS UND IT-GRUNDSCHUTZ-KOMPENDIUM VERSUS SICHERHEITSPYRAMIDE ..................................................................... 150 5.6.9 FEDERATED IDENTITY MANAGEMENT (FIM) ......................................... 151 5.7 SICHERHEIT UND RESILIENZ ................................................................................ 153 5.7.1 SICHERHEITSMANAGEMENT DER LIEFERKETTE: DIE ISO-28000-FAMILIE ........................................................................................................... 153 5.7.2 SICHERHEIT UND RESILIENZ: DIE ISO-22300-FAMILIE ......................... 153 5.8 BUSINESS CONTINUITY MANAGEMENT: TEIL DER ISO-22300-FAMILIE .............. 156 5.8.1 ISO 22301:2019, BCMS - ANFORDERUNGEN ...................................... 156 5.8.2 ISO 22313:2020, BCMS - ANLEITUNG ............................................... 157 5.9 KRISENMANAGEMENT .......................................... 159 5.10 ORGANISATORISCHE BELASTBARKEIT ...................................................................... 160 5.10.1 ISO 22316:2017 .................................................................................. 160 5.10.2 BS 65000:2022 .................................................................................... 160 5.11 SCHUTZ VOR INSIDER-BEDROHUNGEN .................................................................. 161 5.12 GUTE PRAKTIKEN (GXP) ...................................................................................... 162 5.12.1 EUROPAEISCHE KOMMISSION: GUTE KLINISCHE PRAXIS (GCP) .............. 162 5.12.2 OECD: GUTE LABORPRAXIS (GLP) ..................................................... 162 5.12.3 PIC: GUTE HERSTELLUNGSPRAXIS (GMP) ............................................. 163 5.12.4 ISPE: GOOD AUTOMATED MANUFACTURING PRACTICE, GAMP 5, 2022 ........................................................................................................... 164 5.13 REIFEGRADMODELLE ............................................................................................. 165 5.14 PRUEFUNGSSTANDARDS FUER DIENSTLEISTUNGSUNTERNEHMEN ................................ 166 5.15 EXTERNE ANFORDERUNGEN - FAZIT ..................................................................... 167 6 BEGRIFFLICHKEITEN IM SICHERHEITS-, KONTINUITAETS- UND RISIKOMANAGEMENT .. 169 6.1 GRUNDLAGEN ....................................................................................................... 169 6.1.1 WERTE (ASSETS) ..................................................................................... 169 6.1.2 PROZESSE ............................................................................................... 170 6.1.3 RESSOURCEN .......................................................................................... 170 6.1.4 ORGANISATION ............................................. 170 6.1.5 PRODUKTE UND LEISTUNGEN ................................................................. 170 6.1.6 FUNKTIONALE UND NICHTFUNKTIONALE ANFORDERUNGEN ....................... 170 6.1.7 SCHUTZOBJEKTE UND -SUBJEKTE SOWIE -KLASSEN ................................... 171 6.1.8 SICHERHEIT UND SICHERHEITSKRITERIEN (GRUNDWERTE DER SICHERHEIT) ....................................... 172 6.1.9 SICHERHEIT UND SICHERHEITSDREIKLANG ................................................ 173 6.1.10 SICHERHEITSKATEGORIEN ......................................................................... 174 6.1.11 RISIKO UND RISIKODREIKLANG .............................................................. 174 6.1.12 RISIKOKATEGORIEN ................................................................................. 176 6.1.13 RISIKOBEHANDLUNGSOPTIONEN ............................................................. 177 XXII INHALTSVERZEICHNIS 6.1.14 GESCHAEFTSKONTINUITAET (BUSINESS CONTINUITY) .................................. 177 6.1.15 ZUSAMMENHANG RISIKO, SICHERHEIT UND KONTINUITAET .................... 177 6.1.16 POLITIK/LEITLINIE ................................................................................... 177 6.1.17 ANFORDERUNGSANALYSE ......................................................................... 177 6.1.18 PROZESS-, RESSOURCEN-, ORGANISATIONS-, PRODUKT-, LEISTUNGSIMMANENZ ...................................................................... 178 6.1.19 LEBENSZYKLUSIMMANENZ .................................................................... 178 6.1.20 SICHERHEITS-, KONTINUITAETS UND RISIKOMANAGEMENT ..................... 179 6.2 MANAGEMENTSY STERNE ...................................................................................... 181 6.2.1 MANAGEMENTSYSTEM, ALLGEMEIN ........................................................ 181 6.2.2 UNTERNEHMENSSICHERHEITSMANAGEMENTSYSTEM .............................. 183 6.2.3 INFORMATIONSSICHERHEITSMANAGEMENTSYSTEM ................................. 185 6.2.4 GESCHAEFTSKONTINUITAETSMANAGEMENTSY STERN .................................... 187 6.2.5 RISIKOMANAGEMENTSYSTEM ................................................................. 190 6.3 MANAGEMENTSYSTEMPROZESSE ........................................................................ 192 6.3.1 UNTERNEHMENSSICHERHEITSMANAGEMENT .......................................... 192 6.3.2 INFORMATIONSSICHERHEITSMANAGEMENT .............................................. 193 6.3.3 GESCHAEFTSKONTINUITAETSMANAGEMENT .................................................. 193 6.3.4 RISIKOMANAGEMENT ............................................................................. 194 6.4 ERGAENZENDE MANAGEMENTSYSTEMPROZESSE .................................................. 194 6.4.1 IKT-SICHERHEI TSMANA GEMENT ............................................................. 194 6.4.2 FACILITY-SICHERHEITSMANAGEMENT ...................................................... 195 6.4.3 IKT-SERVICE-KONTINUITAETSMANAGEMENT ............................................ 195 6.4.4 OPERATIONELLES RISIKOMANAGEMENT .................................................. 195 6.5 INGENIEURMAESSIGE SICHERHEIT - OHSSCR ENGINEERING ................................ 196 6.6 SICHERHEITSPYRAMIDE ........................................................................................ 197 6.6.1 SICHERHEITSPOLITIK ............................................................................... 200 6.7 ZUSAMMENFASSUNG ......................................................................................... 201 7 DIE SICHERHEITSPYRAMIDE - STRATEGIE UND VORGEHENSMODELL .......................... 205 7.1 UEBERBLICK ........................................................................................................... 206 7.2 SICHERHEITSHIERARCHIE ...................................................................................... 209 7.2.1 SICHERHEITS-, KONTINUITAETS UND RISIKOPOLITIK ................................ 209 7.2.2 SICHERHEITSZIELE / SICHERHEITSANFORDERUNGEN .................................. 210 7.2.3 SICHERHEITSTRANSFORMATION UND SICHERHEITSMERKMALE ................. 211 7.2.4 SICHERHEITSARCHITEKTUR ....................................................................... 211 7.2.5 SICHERHEITSRICHTLINIEN - GENERISCHE SICHERHEITSKONZEPTE ............ 212 7.2.6 SPEZIFISCHE SICHERHEITSKONZEPTE ...................................................... 213 7.2.7 SICHERHEITSMASSNAHMEN ..................................................................... 213 7.3 PROSIM ............................................................................................................. 214 7.4 LEBENSZYKLUS .................................................................................................... 215 7.4.1 PROZESS-LEBENSZYKLUS ....................................................................... 215 7.4.2 RESSOURCEN / SYSTEMLEBENSZYKLEN .................................................. 216 7.4.3 ORGANISATIONSLEBENSZYKLUS .............................................................. 216 7.4.4 PRODUKT UND (DIENST-)LEISTUNGSLEBENSZYKLEN ............................... 217 7.5 SICHERHEITSREGELKREIS ........................................................................................ 217 INHALTSVERZEICHNIS XXIII 7.6 SICHERHEITSMANAGEMENTPROZESS ................................................................... 218 7.7 ZUSAMMENFASSUNG ......................................................................................... 218 8 SICHERHEITS-, KONTINUITAETS UND RISIKOPOLITIK .................................................... 220 8.1 ZIELSETZUNG ...................................................................................................... 221 8.2 UMSETZUNG ...................................................................................................... 221 8.3 INHALTE ............................................................................................................... 223 8.4 PRAXISBEISPIEL SICHERHEITS-, KONTINUITAETS- UND RISIKOPOLITIK .................... 226 8.5 ZUSAMMENFASSUNG ......................................................................................... 238 9 SICHERHEITSZIELE / SICHERHEITSANFORDERUNGEN ...................................................... 239 9.1 SICHERHEITS UND KONTINUITAETSKRITERIEN ........................................................ 240 9.2 INTERNE UND EXTERNE SCHUTZANFORDERUNGEN/SCHUTZBEDARFE ...................... 241 9.3 SCHUTZBEDARF SKLASSEN/SCHUTZNIVEAUS .......................................................... 242 9.4 SCHADENSKLASSEN ............................................................................................. 243 9.5 MTA BZW. KONTINUITAETSKLASSEN, MTD-KLASSEN ......................................... 243 9.6 PLANUNGSHORIZONT UND DARIN ENTHALTENE ZEITBEREICHE ............................... 243 9.7 KRITIKALITAETSKLASSEN ....................... 244 9.8 KLASSIFIZIERUNG DER INFORMATIONS UND DATENKATEGORIEN .......................... 245 9.9 SCHUTZBEDARFSANALYSE (SBA) ......................................................................... 247 9.9.1 GESCHAEFTSEINFLUSSANALYSE (BUSINESS IMPACT ANALYSIS) ................ 248 9.9.2 BETRIEBSEINFLUSSANALYSE (OPERATIONAL IMPACT ANALYSIS) ............. 250 9.10 ZUSAMMENFASSUNG ......................................................................................... 251 10 SICHERHEITSMERKMALE ................................................................................................ 252 10.1 HAUS ZUR SICHERHEIT ......................................................................................... 253 10.2 YYOCC. HEALTH, SAFETY, SECURITY AND CONTINUITY FUNCTION DEPLOYMENT ...254 10.2.1 TRANSFORMATION DER ANFORDERUNGEN AUF SICHERHEITSMERKMALE . 254 10.2.2 DETAILLIERUNG DER SICHERHEITSMERKMALE ........................................ 256 10.2.3 ABBILDUNG DER MERKMALE AUF DEN LEBENSZYKLUS ........................ 256 10.3 SCHUTZBEDARFSKLASSEN ......................................................................................257 10.4 PRAXISBEISPIELE ................................................................................................. 258 10.5 ZUSAMMENFASSUNG .......................................................................................... 261 11 SICHERHEITSARCHITEKTUR ............................................................................................ 262 11.1 UEBERBLICK .......................................................................................................... 263 11.2 PRINZIPIELLE/GENERISCHE SICHERHEITSANFORDERUNGEN ..................................... 264 11.3 PRINZIPIELLE/GENERISCHE BEDROHUNGEN ........................................................... 265 11.4 STRATEGIEN UND PRINZIPIEN .............................................................................. 270 11.4.1 RISIKOSTRATEGIE (RISK STRATEGY), RISIKOLANDKARTE, RISIKOKLASSEN 271 11.4.2 SICHERHEITS UND KONTINUITAETSSTRATEGIE (OCC. HEALTH, SAFETY, SECURITY AND CONTINUITY STRATEGY) ......... 273 11.4.3 PRINZIP DER WIRTSCHAFTLICHKEIT ........................................................ 275 11.4.4 PRINZIP DER ABSTRAKTION ................................................................... 275 11.4.5 PRINZIP DER KLASSENBILDUNG (PRINCIPLE OF CLASSIFICATION) ............276 11.4.6 ..... .............................................................................................................277 11.4.7 PRINZIP DER NAMENSKONVENTIONEN (PRINCIPLE OF NAMING CONVENTIONS) ............................................ 279 11.4.8 PRINZIP DER REDUNDANZ (PRINCIPLE OF REDUNDANCY) .................... 279 XXIV INHALTSVERZEICHNIS 11.4.9 PRINZIP DES YYAUFGERAEUMTEN ARBEITSPLATZES (CLEAR DESK / WORKPLACE POLICY) .................................................. 282 11.4.10 PRINZIP DER ABWESENHEITSSPERRE ................................................... 282 11.4.11 PRINZIP DER EIGENVERANTWORTLICHKEIT ............................................ 283 11.4.12 VIER-AUGEN-PRINZIP (CONFIRMED DOUBLE CHECK / DUAL CONTROL PRINCIPLE) .............. 283 11.4.13 PRINZIP DER FUNKTIONSTRENNUNG (SEGREGATION OF DUTIES PRINCIPLE) ............................... 283 11.4.14 PRINZIP DER SICHERHEITSSCHALEN (SAFETY AND SECURITY SHELL PRINCIPLE) ......................... 284 11.4.15 PRINZIP DER PFADANALYSE (PATH ANALYSIS PRINCIPLE) ..................... 285 11.4.16 PRINZIP DES NICHT-VERTRAUENS (ZERO TRUST PRINCIPLE) ................. 286 11.4.17 PRINZIP DER GESICHERTEN IDENTITAET ................................................... 287 11.4.18 PRINZIP DER GESICHERTEN KOMMUNIKATION ..................................... 287 11.4.19 PRINZIP DER GE UND VERBOTSDIFFERENZIERUNG .............................. 288 11.4.20 PRINZIP DES GENERELLEN VERBOTS (DENY ALL/DEFAULT DENY PRINCIPLE) .............................................. 288 11.4.21 PRINZIP DER AUSSCHLIESSLICHKEIT ....................................................... 289 11.4.22 PRINZIP DES MINIMALEN BEDARFS (NEED TO KNOW / USE PRINCIPLE) ................................................... 289 11.4.23 PRINZIP DER MINIMALEN RECHTE (LEAST / MINIMUM PRIVILEGES PRINCIPLE) ...................................... 290 11.4.24 PRINZIP DER MINIMALEN DIENSTE (MINIMUM SERVICES PRINCIPLE) .291 11.4.25 PRINZIP DER MINIMALEN NUTZUNG (MINIMUM USAGE PRINCIPLE) ..291 11.4.26 PRINZIP DER NACHVOLLZIEHBARKEIT UND NACHWEISBARKEIT ............ 291 11.4.27 PRINZIP DES YYSACHKUNDIGEN DRITTEN (PRINCIPLE OF THIRD PARTY EXPERT) .............................. 292 11.4.28 PRINZIP DER SICHERHEITSZONEN UND DES CLOSED-SHOP-BETRIEBS ....292 11.4.29 PRINZIP DER SICHERHEITSZONENANALYSE ............................................ 296 11.4.30 PRINZIP DES ABGESICHERTEN AUSFALLS (PRINCIPLE OF FAIL SAFE AND FAIL SECURE) .................... 296 11.4.31 PRINZIP DER IMMANENZ (PRINCIPLE OF IMMANENCE) ...................... 297 11.4.32 PRINZIP DER KONSOLIDIERUNG (PRINCIPLE OF CONSOLIDATION) ......... 298 11.4.33 PRINZIP DER STANDARDISIERUNG (PRINCIPLE OF STANDARDIZATION) ....300 11.4.34 PRINZIP DER PLAUSIBILISIERUNG (PRINCIPLE OF PLAUSIBLENESS) ........ 301 11.4.35 PRINZIP DER KONSISTENZ (PRINCIPLE OF CONSISTENCY) .................... 303 11.4.36 PRINZIP DER UNTERGLIEDERUNG (PRINCIPLE OF COMPARTMENTALIZATION) .......................................... 303 11.4.37 PRINZIP DER AUFTEILUNG .................................................................... 303 11.4.38 PRINZIP DER PSEUDONYMISIERUNG BZW. MASKIERUNG ................... 304 11.4.39 PRINZIP DER VIELFAELTIGKEIT (PRINCIPLE OF DIVERSITY) ...................... 304 11.4.40 DISTANZPRINZIP (DISTANCE PRINCIPLE) .............................................. 304 11.4.41 PRINZIP DER VERERBUNG .................................................................... 306 11.4.42 PRINZIP DER SUBJEKT-OBJEKT / AKTIV-PASSIV-DIFFERENZIERUNG ... 307 11.4.43 PRINZIP DER WACHSAMKEIT ............................................................... 307 INHALTSVERZEICHNIS XXV 11.4.44 PRINZIP DER REGELSCHLEIFE ................................................................. 308 11.4.45 PRINZIPIEN VERSUS SICHERHEITSKRITERIEN (SICHERHEITSGRUNDWERTE) .......................................................................................................... 308 11.5 SICHERHEITSELEMENTE ......................................................................................... 309 11.5.1 PROZESSE IM UEBERBLICK .................................................................... 311 11.5.2 KONFORMITAETSMANAGEMENT (COMPLIANCE MANAGEMENT) ............ 321 11.5.3 ARBEITSSCHUTZMANAGEMENT (OCC. HEALTH, SAFETY MANAGEMENT) 326 11.5.4 DATENSCHUTZMANAGEMENT (DATA PROTECTION MANAGEMENT) ....... 328 11.5.5 RISIKOMANAGEMENT (RISK MANAGEMENT) ...................................... 333 11.5.6 LEISTUNGSMANAGEMENT (SERVICE LEVEL MANAGEMENT) ................ 348 11.5.7 FINANZMANAGEMENT (FINANCIAL MANAGEMENT) ............................. 357 11.5.8 PROJEKTMANAGEMENT (PROJECT MANAGEMENT) ................................ 358 11.5.9 QUALITAETSMANAGEMENT (QUALITY MANAGEMENT) ........................... 359 11.5.10 EREIGNISMANAGEMENT (INCIDENT MANAGEMENT) ............................ 360 11.5.11 PROBLEMMANAGEMENT (PROBLEM MANAGEMENT) ........................... 367 11.5.12 AENDERUNGSMANAGEMENT (CHANGE MANAGEMENT) ....................... 368 11.5.13 RELEASEMANAGEMENT (RELEASE MANAGEMENT) .............................. 371 11.5.14 KONFIGURATIONSMANAGEMENT (CONFIGURATION MANAGEMENT) .... 371 11.5.15 LIZENZMANAGEMENT (LICENCE MANAGEMENT) ................................ 373 11.5.16 KAPAZITAETSMANAGEMENT (CAPACITY MANAGEMENT) .......................377 11.5.17 WARTUNGSMANAGEMENT (MAINTENANCE MANAGEMENT) ................. 380 11.5.18 KONTINUITAETSMANAGEMENT (CONTINUITY MANAGEMENT) ................ 381 11.5.19 SECURITYMANAGEMENT (SECURITY MANAGEMENT) ............................ 412 11.5.20 ARCHITEKTURMANAGEMENT ( ARCHITECTURE MANAGEMENT) .............. 465 11.5.21 INNOVATIONSMANAGEMENT (INNOVATION MANAGEMENT) ................. 476 11.5.22 VERTRAGSMANAGEMENT (CONTRACT MANAGEMENT) .......................... 481 11.5.23 DOKUMENTATIONSMANAGEMENT (DOCUMENTATION MANAGEMENT) . 483 11.5.24 PERSONALMANAGEMENT (HUMAN RESOURCES MANAGEMENT) ......... 485 11.5.25 RESSOURCEN (R) IM UEBERBLICK ......................................................... 492 11.5.26 R: PROZESSE ........................................................................................ 493 11.5.27 R: INFORMATIONEN UND DATEN ..........................................................493 11.5.28 R: DOKUMENTATIONEN ....................................................................... 493 11.5.29 R: IKT-HARDWARE UND SOFTWARE .................................................... 494 11.5.30 R: INFRASTRUKTUR ................................................................................ 524 11.5.31 R: MATERIAL ........................................................................................ 525 11.5.32 R: METHODEN UND VERFAHREN .......................................................... 525 11.5.33 R: PERSONAL ........................................................................................ 525 11.5.34 ORGANISATION (O) IM UEBERBLICK ....................................................... 526 11.5.35 LEBENSZYKLUS IM UEBERBLICK ............................................................. 527 11.6 INTERDEPENDENZNETZ ........................................................................................527 11.7 HILFSMITTEL RISIKO-ARCHITEKTURMATRIX .......................................................... 530 11.8 ZUSAMMENFASSUNG .......................................................................................... 531 12 SICHERHEITSRICHTLINIEN / -STANDARDS - GENERISCHE SICHERHEITSKONZEPTE ........ 533 12.1 UEBERGREIFENDE RICHTLINIEN .............................................................................. 534 12.1.1 SICHERHEITSREGELN ............................................................................... 534 12.1.2 KOMMUNIKATION ................................................................................ 535 12.1.3 VORLAGE PROZESSBESCHREIBUNG .......................................................... 536 XXVI INHALTSVERZEICHNIS 12.1.4 SOURCING ............................................................................................... 540 12.1.5 FAXGERAETE UND FAX-NUTZUNG ............................................................ 544 12.1.6 DRUCKER UND AUSDRUCKE ................................................................... 545 12.1.7 ..... ............................................................................................................. 545 12.1.8 E-MAIL-NUTZUNG .................................................................................. 555 12.1.9 INTERNET-NUTZUNG ................................................................................ 557 12.1.10 CLOUD-COMPUTING .............................................................................. 558 12.2 MANAGEMENT-, KERNGESCHAEFTS-, SUPPORT-, BEGLEITPROZESSE ........................ 561 12.2.1 KONFORMITAETSMANAGEMENT ............................................................... 561 12.2.2 DATENSCHUTZMANAGEMENT ................................................................. 562 12.2.3 SICHERHEITS-, KONTINUITAETS UND RISIKOMANAGEMENT ..................... 570 12.2.4 RISIKOMANAGEMENT ............................................................................. 571 12.2.5 KAPAZITAETSMANAGEMENT ..................................................................... 576 12.2.6 KONTINUITAETSMANAGEMENT ................................................................. 578 12.2.7 SECURITYMANAGEMENT ......................................................................... 603 12.2.8 ARCHITEKTURMANAGEMENT (UNTERNEHMEN) ...................................... 624 12.3 RESSOURCEN ......................................................................................................... 628 12.3.1 ZUTRITTSKONTROLLSYSTEM / ZUTRITTSKONTROLLANLAGE ............................ 628 12.3.2 PASSWORTBEZOGENE SYSTEMANFORDERUNGEN ..................................... 628 12.4 ORGANISATION ...................................................................................................... 629 12.5 ZUSAMMENFASSUNG .......................................................................................... 630 13 SPEZIFISCHE SICHERHEITSKONZEPTE .......................................................................... 632 13.1 PROZESSE .............................................................................................................. 633 13.1.1 KONTINUITAETSMANAGEMENT ................................................................ 633 13.2 RESSOURCEN ......................................................................................................... 634 13.2.1 BETRIEBSSYSTEM .................................................................................. 634 13.3 ZUSAMMENFASSUNG .......................................................................................... 635 14 SICHERHEITSMASSNAHMEN ........................................................................................... 636 14.1 RESSOURCEN ......................................................................................................... 636 14.1.1 BETRIEBSSYSTEM: PROTOKOLL PASSWORTEINSTELLUNGEN ....................... 636 14.2 ZUSAMMENFASSUNG .......................................................................................... 636 15 PROZESS-, PRODUKT UND DIENSTLEISTUNGSLEBENSZYKLEN ...................................... 638 15.1 PROZESSLEBENSZYKLUS ........................................................................................ 641 15.2 PRODUKT- UND DIENSTLEISTUNGSLEBENSZYKLUS ................................................. 649 15.3 ENTSCHEIDUNGSPROZESSLEBENSZYKLUS .............................................................. 652 15.4 ZUSAMMENFASSUNG .......................................................................................... 653 16 SICHERHEITSREGELKREIS ................................................................................................ 655 16.1 SICHERHEITSPRUEFUNGEN ...................................................................................... 656 16.1.1 SICHERHEITSSTUDIE / -ANALYSE ............................................................... 656 16.1.2 IKT-SECURITY-SCANS ............................................................................. 662 16.1.3 PENETRATIONSTESTS ................................................................................. 663 16.1.4 VERTEIDIGUNGSTEST / CYBER-DEFENCE-UEBUNG ..................................... 663 16.2 SICHERHEITSCONTROLLING ...................................................................................... 665 INHALTSVERZEICHNIS XXVII 16.3 BERICHTSWESEN (REPORTING) ............................................................................. 667 16.3.1 ANFORDERUNGEN ................................................................................. 667 16.3.2 INHALTE ................................................................................................. 669 16.4 BENCHMARKS ....................................................................................................... 683 16.5 HILFSMITTEL IKT-SICHERHEITSF RAGEN ................................................................. 683 16.6 ZUSAMMENFASSUNG .......................................................................................... 684 17 REIFEGRADMODELL DES ..................................................... 686 17.1 REIFEGRADMODELL UNTERNEHMENSSICHERHEITSMANAGEMENT ........................ 686 17.1.1 STUFE 0: UNBEKANNT ............................................................................ 687 17.1.2 STUFE 1: BEGONNEN ............................................................................. 687 17.1.3 STUFE 2: KONZIPIERT ............................................................................ 687 17.1.4 STUFE 3: STANDARDISIERT ...................................................................... 688 17.1.5 STUFE 4: INTEGRIERT .............................................................................. 688 17.1.6 STUFE 5: GESTEUERT .............................................................................. 688 17.1.7 STUFE 6: SELBST LERNEND ...................................................................... 688 17.2 CHECKLISTE REIFEGRAD ....................................................................................... 692 17.3 PRAXISBEISPIEL ................................................................................................... 693 17.4 ZUSAMMENFASSUNG .......................................................................................... 694 18 SICHERHEITSMANAGEMENTPROZESS ...... * .................................................................... 695 18.1 DEMING BZW. PDCA-ZYKLUS ......................................................................... 695 18.2 PLANUNG ............................................................................................................. 696 18.3 DURCHFUEHRUNG ................................................................................................... 698 18.4 PRUEFUNG ............................................................................................................. 698 18.5 VERBESSERUNG ................................................................................................... 698 18.6 ZUSAMMENFASSUNG .......................................................................................... 699 19 MINIMALISTISCHE SICHERHEIT .................................................................................... 702 20 VERZEICHNIS DER ABBILDUNGEN .............................................................................. 704 21 VERZEICHNIS DER TABELLEN ...................................................................................... 706 22 VERZEICHNIS DER CHECKLISTEN ................................................................................ 706 23 VERZEICHNIS DER BEISPIELE ..................................................................................... 707 24 VERZEICHNIS DER TIPPS ............................................................................................ 708 25 VERZEICHNIS DER INFORMATIONEN ............................................................................ 709 26 VERZEICHNIS DER MARKEN ........................................................................................ 711 27 VERZEICHNIS UEBER GESETZE, VORSCHRIFTEN, NORMEN, STANDARDS, PRACTICES ..... 713 27.1 GESETZE, VERORDNUNGEN, REGULARIEN, RICHTLINIEN ........................................ 713 27.1.1 DEUTSCHLAND: GESETZE, VERORDNUNGEN, REGULARIEN ...................... 713 27.1.2 OESTERREICH: GESETZE, VERORDNUNGEN ................................................. 718 27.1.3 SCHWEIZ: GESETZE, VERORDNUNGEN, REGULARIEN ............................... 719 27.1.4 GROSSBRITANNIEN: GESETZE, REGULARIEN .............................................. 720 27.1.5 EUROPA: RICHTLINIEN, VERORDNUNGEN, BESCHLUESSE, REGULARIEN, PRACTICES .......................................................................................... 720 XXVIII INHALTSVERZEICHNIS 27.1.6 USA: GESETZE, VORSCHRIFTEN, REGULARIEN, PRACTICES ...................... 724 27.1.7 INTERNATIONAL: REGULARIEN ................................................................. 726 27.2 WEITERE REGELUNGEN, VOR GEHENS WEISEN ....................................................... 727 27.3 STANDARDS, NORMEN, LEITLINIEN ....................................................................... 728 28 LITERATUR UND QUELLENVERZEICHNIS ...................................................................... 762 29 GLOSSAR UND ABKUERZUNGSVERZEICHNIS ................................................................. 766 30 SACHWORTVERZEICHNIS ............................................................................................... 786 31 UEBER DEN AUTOR ........................................................................................................ 847
adam_txt	INHALTSVERZEICHNIS 1 AUSGANGSSITUATION UND ZIELSETZUNG . 1 1.1 AUSGANGSSITUATION . 3 1.1.1 BEDROHUNGEN . 3 1.1.2 SCHWACHSTELLEN . 25 1.1.3 SCHUTZBEDARF UND HAFTUNG . 29 1.2 ZIELSETZUNG DES SICHERHEITS-, KONTINUITAETS UND RISIKOMANAGEMENTS . 34 1.3 LOESUNG . 34 1.4 ZUSAMMENFASSUNG . 36 2 KURZFASSUNG UND UEBERBLICK FUER EILIGE . 38 3 ZEHN SCHRITTE ZUM SICHERHEITSMANAGEMENT . 44 4 GESETZE, VERORDNUNGEN, VORSCHRIFTEN, ANFORDERUNGEN . 47 4.1 PERSOENLICHE HAFTUNGSRISIKEN UND STRAFBARKEIT . 48 4.1.1 DEUTSCHLAND . 48 4.1.2 SCHWEIZ . 52 4.2 HAFTUNGSRISIKEN VON UNTERNEHMEN . 53 4.3 RISIKOMANAGEMENT . 53 4.4 BUCHFUEHRUNG . 54 4.4.1 DEUTSCHLAND . 54 4.4.2 SCHWEIZ . 59 4.5 IT-SICHERHEIT KRITISCHER INFRASTRUKTUREN / DIGITALER DIENSTE / UBI . 59 4.5.1 DEUTSCHLAND . 59 4.5.2 EUROPAEISCHE UNION . 66 4.6 DATENSCHUTZ . 66 4.6.1 DEUTSCHLAND . 66 4.6.2 OESTERREICH . 68 4.6.3 SCHWEIZ . 68 4.6.4 EUROPAEISCHE UNION . 69 4.6.5 USA . 71 4.7 SCHUTZ VON GESCHAEFTSGEHEIMNISSEN . 72 4.8 ARBEITSSCHUTZ UND ARBEITSSICHERHEIT . 73 4.8.1 DEUTSCHLAND . 73 4.8.2 OESTERREICH . 82 4.8.3 SCHWEIZ . 82 4.8.4 GROSSBRITANNIEN . 83 4.8.5 EUROPAEISCHE UNION . 83 4.8.6 USA . 84 4.9 VERTRAEGE . 84 4.10 MITBESTIMMUNG . 84 4.11 GLEICHBEHANDLUNG . 85 4.12 WEITERE GESETZLICHE ANFORDERUNGEN IN DEUTSCHLAND . 86 4.13 UNTERNEHMENSFUEHRUNG, CORPORATE GOVERNANCE . 87 4.13.1 DEUTSCHLAND . 87 XX INHALTSVERZEICHNIS 4.13.2 SCHWEIZ . 87 4.13.3 OECD . 88 4.14 ENERGIEVERSORGUNGSUNTERNEHMEN . 88 4.14.1 DEUTSCHLAND . 88 4.14.2 SCHWEIZ . 90 4.15 TELEKOMMUNIKATIONSDIENSTEANBIETER . 90 4.15.1 DEUTSCHLAND . 90 4.15.2 OESTERREICH . 93 4.16 FINANZINSTITUTE UND VERSICHERUNGSUNTERNEHMEN . 93 4.16.1 DEUTSCHLAND . 93 4.16.2 SCHWEIZ . 117 4.16.3 GROSSBRITANNIEN . 118 4.16.4 EUROPAEISCHE UNION . 118 4.16.5 BASELER AUSSCHUSS FUER BANKENAUFSICHT (BASEL COMMITTEE ON BANKING SUPERVISION, BCBS) . 120 4.16.6 USA . 124 4.17 CHEMISCHE UND PHARMAZEUTISCHE INDUSTRIE . 124 4.17.1 DEUTSCHLAND . 124 4.17.2 EUROPAEISCHE UNION . 125 4.17.3 USA . 126 4.18 BEHOERDEN . 126 4.18.1 DEUTSCHLAND . 126 4.18.2 OESTERREICH . 127 4.19 IN USA BOERSENNOTIERTE UNTERNEHMEN . 128 4.20 EXTERNE ANFORDERUNGEN - FAZIT . 129 5 NORMEN, STANDARDS, PRACTICES . 130 5.1 COMPLIANCE MANAGEMENT . 132 5.1.1 COMPLIANCE-MANAGEMENTSYSTEM: ISO 37301:2021 . 132 5.1.2 ANTIKORRUPTIONSMANAGEMENTSYSTEM: ISO 37001:2016 . 132 5.1.3 WHISTLEBLOWING-MANAGEMENTSYSTEM: ISO 37002:2021 . 132 5.2 GOVERNANCE . 133 5.2.1 ORGANISATION: ISO 37000:2021 . 133 5.2.2 IT UND DATEN: ISO/IEC-38500-FAMILIE UND COBIT 2019 . 133 5.2.3 INFORMATIONSSICHERHEIT: ISO/IEC 27014:2020 . 137 5.3 ARBEITSSCHUTZ UND ARBEITSSICHERHEIT . 137 5.3.1 ISO 45001:2018, AMS (OHSMS) . 137 5.3.2 ANSI Z10.0-2019, AMS (OHSMS) . 137 5.3.3 ILO-OSH . 138 5.4 SOZIALSCHUTZ (SOCIAL COMPLIANCE): SA8000 . 138 5.5 RISIKOMANAGEMENT . 138 5.5.1 DIE ISO-31000-FAMILIE . 138 5.5.2 DIE OENORM-D-4900-FAMILIE . 140 5.5.3 OCTAVE APPROACH, OCTAVE ALLEGRO, OCTAVE FORTE.140 5.6 INFORMATIONSSICHERHEITSMANAGEMENT (ISM) . : . 142 5.6.1 DIE ISO/IEC-27000-FAMILIE ZUM ISM IM UEBERBLICK . 142 INHALTSVERZEICHNIS XXI 5.6.2 ISO/IEC 27001 :2022, ISMS - ANFORDERUNGEN . 144 5.6.3 ISO 27001:2022 VERSUS SICHERHEITSPYRAMIDE . 147 5.6.4 ISO TS 12812-2: SICHERHEIT UND DATENSCHUTZ BEI MOBILEN FINANZDIENSTEN . 147 5.6.5 BSI: IT-GRUNDSCHUTZ IM UEBERBLICK . 147 5.6.6 BSI: BSI-STANDARDS IM UEBERBLICK . 148 5.6.7 BSI: IT-GRUNDSCHUTZ-KOMPENDIUM IM UEBERBLICK . 148 5.6.8 BSI: BSI-STANDARDS UND IT-GRUNDSCHUTZ-KOMPENDIUM VERSUS SICHERHEITSPYRAMIDE . 150 5.6.9 FEDERATED IDENTITY MANAGEMENT (FIM) . 151 5.7 SICHERHEIT UND RESILIENZ . 153 5.7.1 SICHERHEITSMANAGEMENT DER LIEFERKETTE: DIE ISO-28000-FAMILIE . 153 5.7.2 SICHERHEIT UND RESILIENZ: DIE ISO-22300-FAMILIE . 153 5.8 BUSINESS CONTINUITY MANAGEMENT: TEIL DER ISO-22300-FAMILIE . 156 5.8.1 ISO 22301:2019, BCMS - ANFORDERUNGEN . 156 5.8.2 ISO 22313:2020, BCMS - ANLEITUNG . 157 5.9 KRISENMANAGEMENT . 159 5.10 ORGANISATORISCHE BELASTBARKEIT . 160 5.10.1 ISO 22316:2017 . 160 5.10.2 BS 65000:2022 . 160 5.11 SCHUTZ VOR INSIDER-BEDROHUNGEN . 161 5.12 GUTE PRAKTIKEN (GXP) . 162 5.12.1 EUROPAEISCHE KOMMISSION: GUTE KLINISCHE PRAXIS (GCP) . 162 5.12.2 OECD: GUTE LABORPRAXIS (GLP) . 162 5.12.3 PIC: GUTE HERSTELLUNGSPRAXIS (GMP) . 163 5.12.4 ISPE: GOOD AUTOMATED MANUFACTURING PRACTICE, GAMP 5, 2022 . 164 5.13 REIFEGRADMODELLE . 165 5.14 PRUEFUNGSSTANDARDS FUER DIENSTLEISTUNGSUNTERNEHMEN . 166 5.15 EXTERNE ANFORDERUNGEN - FAZIT . 167 6 BEGRIFFLICHKEITEN IM SICHERHEITS-, KONTINUITAETS- UND RISIKOMANAGEMENT . 169 6.1 GRUNDLAGEN . 169 6.1.1 WERTE (ASSETS) . 169 6.1.2 PROZESSE . 170 6.1.3 RESSOURCEN . 170 6.1.4 ORGANISATION . 170 6.1.5 PRODUKTE UND LEISTUNGEN . 170 6.1.6 FUNKTIONALE UND NICHTFUNKTIONALE ANFORDERUNGEN . 170 6.1.7 SCHUTZOBJEKTE UND -SUBJEKTE SOWIE -KLASSEN . 171 6.1.8 SICHERHEIT UND SICHERHEITSKRITERIEN (GRUNDWERTE DER SICHERHEIT) . 172 6.1.9 SICHERHEIT UND SICHERHEITSDREIKLANG . 173 6.1.10 SICHERHEITSKATEGORIEN . 174 6.1.11 RISIKO UND RISIKODREIKLANG . 174 6.1.12 RISIKOKATEGORIEN . 176 6.1.13 RISIKOBEHANDLUNGSOPTIONEN . 177 XXII INHALTSVERZEICHNIS 6.1.14 GESCHAEFTSKONTINUITAET (BUSINESS CONTINUITY) . 177 6.1.15 ZUSAMMENHANG RISIKO, SICHERHEIT UND KONTINUITAET . 177 6.1.16 POLITIK/LEITLINIE . 177 6.1.17 ANFORDERUNGSANALYSE . 177 6.1.18 PROZESS-, RESSOURCEN-, ORGANISATIONS-, PRODUKT-, LEISTUNGSIMMANENZ . 178 6.1.19 LEBENSZYKLUSIMMANENZ . 178 6.1.20 SICHERHEITS-, KONTINUITAETS UND RISIKOMANAGEMENT . 179 6.2 MANAGEMENTSY STERNE . 181 6.2.1 MANAGEMENTSYSTEM, ALLGEMEIN . 181 6.2.2 UNTERNEHMENSSICHERHEITSMANAGEMENTSYSTEM . 183 6.2.3 INFORMATIONSSICHERHEITSMANAGEMENTSYSTEM . 185 6.2.4 GESCHAEFTSKONTINUITAETSMANAGEMENTSY STERN . 187 6.2.5 RISIKOMANAGEMENTSYSTEM . 190 6.3 MANAGEMENTSYSTEMPROZESSE . 192 6.3.1 UNTERNEHMENSSICHERHEITSMANAGEMENT . 192 6.3.2 INFORMATIONSSICHERHEITSMANAGEMENT . 193 6.3.3 GESCHAEFTSKONTINUITAETSMANAGEMENT . 193 6.3.4 RISIKOMANAGEMENT . 194 6.4 ERGAENZENDE MANAGEMENTSYSTEMPROZESSE . 194 6.4.1 IKT-SICHERHEI TSMANA GEMENT . 194 6.4.2 FACILITY-SICHERHEITSMANAGEMENT . 195 6.4.3 IKT-SERVICE-KONTINUITAETSMANAGEMENT . 195 6.4.4 OPERATIONELLES RISIKOMANAGEMENT . 195 6.5 INGENIEURMAESSIGE SICHERHEIT - OHSSCR ENGINEERING . 196 6.6 SICHERHEITSPYRAMIDE . 197 6.6.1 SICHERHEITSPOLITIK . 200 6.7 ZUSAMMENFASSUNG . 201 7 DIE SICHERHEITSPYRAMIDE - STRATEGIE UND VORGEHENSMODELL . 205 7.1 UEBERBLICK . 206 7.2 SICHERHEITSHIERARCHIE . 209 7.2.1 SICHERHEITS-, KONTINUITAETS UND RISIKOPOLITIK . 209 7.2.2 SICHERHEITSZIELE / SICHERHEITSANFORDERUNGEN . 210 7.2.3 SICHERHEITSTRANSFORMATION UND SICHERHEITSMERKMALE . 211 7.2.4 SICHERHEITSARCHITEKTUR . 211 7.2.5 SICHERHEITSRICHTLINIEN - GENERISCHE SICHERHEITSKONZEPTE . 212 7.2.6 SPEZIFISCHE SICHERHEITSKONZEPTE . 213 7.2.7 SICHERHEITSMASSNAHMEN . 213 7.3 PROSIM . 214 7.4 LEBENSZYKLUS . 215 7.4.1 PROZESS-LEBENSZYKLUS . 215 7.4.2 RESSOURCEN / SYSTEMLEBENSZYKLEN . 216 7.4.3 ORGANISATIONSLEBENSZYKLUS . 216 7.4.4 PRODUKT UND (DIENST-)LEISTUNGSLEBENSZYKLEN . 217 7.5 SICHERHEITSREGELKREIS . 217 INHALTSVERZEICHNIS XXIII 7.6 SICHERHEITSMANAGEMENTPROZESS . 218 7.7 ZUSAMMENFASSUNG . 218 8 SICHERHEITS-, KONTINUITAETS UND RISIKOPOLITIK . 220 8.1 ZIELSETZUNG . 221 8.2 UMSETZUNG . 221 8.3 INHALTE . 223 8.4 PRAXISBEISPIEL SICHERHEITS-, KONTINUITAETS- UND RISIKOPOLITIK . 226 8.5 ZUSAMMENFASSUNG . 238 9 SICHERHEITSZIELE / SICHERHEITSANFORDERUNGEN . 239 9.1 SICHERHEITS UND KONTINUITAETSKRITERIEN . 240 9.2 INTERNE UND EXTERNE SCHUTZANFORDERUNGEN/SCHUTZBEDARFE . 241 9.3 SCHUTZBEDARF SKLASSEN/SCHUTZNIVEAUS . 242 9.4 SCHADENSKLASSEN . 243 9.5 MTA BZW. KONTINUITAETSKLASSEN, MTD-KLASSEN . 243 9.6 PLANUNGSHORIZONT UND DARIN ENTHALTENE ZEITBEREICHE . 243 9.7 KRITIKALITAETSKLASSEN . 244 9.8 KLASSIFIZIERUNG DER INFORMATIONS UND DATENKATEGORIEN . 245 9.9 SCHUTZBEDARFSANALYSE (SBA) . 247 9.9.1 GESCHAEFTSEINFLUSSANALYSE (BUSINESS IMPACT ANALYSIS) . 248 9.9.2 BETRIEBSEINFLUSSANALYSE (OPERATIONAL IMPACT ANALYSIS) . 250 9.10 ZUSAMMENFASSUNG . 251 10 SICHERHEITSMERKMALE . 252 10.1 HAUS ZUR SICHERHEIT . 253 10.2 YYOCC. HEALTH, SAFETY, SECURITY AND CONTINUITY FUNCTION DEPLOYMENT".254 10.2.1 TRANSFORMATION DER ANFORDERUNGEN AUF SICHERHEITSMERKMALE . 254 10.2.2 DETAILLIERUNG DER SICHERHEITSMERKMALE . 256 10.2.3 ABBILDUNG DER MERKMALE AUF DEN LEBENSZYKLUS . 256 10.3 SCHUTZBEDARFSKLASSEN .257 10.4 PRAXISBEISPIELE . 258 10.5 ZUSAMMENFASSUNG . 261 11 SICHERHEITSARCHITEKTUR . 262 11.1 UEBERBLICK . 263 11.2 PRINZIPIELLE/GENERISCHE SICHERHEITSANFORDERUNGEN . 264 11.3 PRINZIPIELLE/GENERISCHE BEDROHUNGEN . 265 11.4 STRATEGIEN UND PRINZIPIEN . 270 11.4.1 RISIKOSTRATEGIE (RISK STRATEGY), RISIKOLANDKARTE, RISIKOKLASSEN 271 11.4.2 SICHERHEITS UND KONTINUITAETSSTRATEGIE (OCC. HEALTH, SAFETY, SECURITY AND CONTINUITY STRATEGY) . 273 11.4.3 PRINZIP DER WIRTSCHAFTLICHKEIT . 275 11.4.4 PRINZIP DER ABSTRAKTION . 275 11.4.5 PRINZIP DER KLASSENBILDUNG (PRINCIPLE OF CLASSIFICATION) .276 11.4.6 . .277 11.4.7 PRINZIP DER NAMENSKONVENTIONEN (PRINCIPLE OF NAMING CONVENTIONS) . 279 11.4.8 PRINZIP DER REDUNDANZ (PRINCIPLE OF REDUNDANCY) . 279 XXIV INHALTSVERZEICHNIS 11.4.9 PRINZIP DES YYAUFGERAEUMTEN" ARBEITSPLATZES (CLEAR DESK / WORKPLACE POLICY) . 282 11.4.10 PRINZIP DER ABWESENHEITSSPERRE . 282 11.4.11 PRINZIP DER EIGENVERANTWORTLICHKEIT . 283 11.4.12 VIER-AUGEN-PRINZIP (CONFIRMED DOUBLE CHECK / DUAL CONTROL PRINCIPLE) . 283 11.4.13 PRINZIP DER FUNKTIONSTRENNUNG (SEGREGATION OF DUTIES PRINCIPLE) . 283 11.4.14 PRINZIP DER SICHERHEITSSCHALEN (SAFETY AND SECURITY SHELL PRINCIPLE) . 284 11.4.15 PRINZIP DER PFADANALYSE (PATH ANALYSIS PRINCIPLE) . 285 11.4.16 PRINZIP DES NICHT-VERTRAUENS (ZERO TRUST PRINCIPLE) . 286 11.4.17 PRINZIP DER GESICHERTEN IDENTITAET . 287 11.4.18 PRINZIP DER GESICHERTEN KOMMUNIKATION . 287 11.4.19 PRINZIP DER GE UND VERBOTSDIFFERENZIERUNG . 288 11.4.20 PRINZIP DES GENERELLEN VERBOTS (DENY ALL/DEFAULT DENY PRINCIPLE) . 288 11.4.21 PRINZIP DER AUSSCHLIESSLICHKEIT . 289 11.4.22 PRINZIP DES MINIMALEN BEDARFS (NEED TO KNOW / USE PRINCIPLE) . 289 11.4.23 PRINZIP DER MINIMALEN RECHTE (LEAST / MINIMUM PRIVILEGES PRINCIPLE) . 290 11.4.24 PRINZIP DER MINIMALEN DIENSTE (MINIMUM SERVICES PRINCIPLE) .291 11.4.25 PRINZIP DER MINIMALEN NUTZUNG (MINIMUM USAGE PRINCIPLE) .291 11.4.26 PRINZIP DER NACHVOLLZIEHBARKEIT UND NACHWEISBARKEIT . 291 11.4.27 PRINZIP DES YYSACHKUNDIGEN DRITTEN" (PRINCIPLE OF THIRD PARTY EXPERT) . 292 11.4.28 PRINZIP DER SICHERHEITSZONEN UND DES CLOSED-SHOP-BETRIEBS .292 11.4.29 PRINZIP DER SICHERHEITSZONENANALYSE . 296 11.4.30 PRINZIP DES ABGESICHERTEN AUSFALLS (PRINCIPLE OF FAIL SAFE AND FAIL SECURE) . 296 11.4.31 PRINZIP DER IMMANENZ (PRINCIPLE OF IMMANENCE) . 297 11.4.32 PRINZIP DER KONSOLIDIERUNG (PRINCIPLE OF CONSOLIDATION) . 298 11.4.33 PRINZIP DER STANDARDISIERUNG (PRINCIPLE OF STANDARDIZATION) .300 11.4.34 PRINZIP DER PLAUSIBILISIERUNG (PRINCIPLE OF PLAUSIBLENESS) . 301 11.4.35 PRINZIP DER KONSISTENZ (PRINCIPLE OF CONSISTENCY) . 303 11.4.36 PRINZIP DER UNTERGLIEDERUNG (PRINCIPLE OF COMPARTMENTALIZATION) . 303 11.4.37 PRINZIP DER AUFTEILUNG . 303 11.4.38 PRINZIP DER PSEUDONYMISIERUNG BZW. MASKIERUNG . 304 11.4.39 PRINZIP DER VIELFAELTIGKEIT (PRINCIPLE OF DIVERSITY) . 304 11.4.40 DISTANZPRINZIP (DISTANCE PRINCIPLE) . 304 11.4.41 PRINZIP DER VERERBUNG . 306 11.4.42 PRINZIP DER SUBJEKT-OBJEKT / AKTIV-PASSIV-DIFFERENZIERUNG . 307 11.4.43 PRINZIP DER WACHSAMKEIT . 307 INHALTSVERZEICHNIS XXV 11.4.44 PRINZIP DER REGELSCHLEIFE . 308 11.4.45 PRINZIPIEN VERSUS SICHERHEITSKRITERIEN (SICHERHEITSGRUNDWERTE) . 308 11.5 SICHERHEITSELEMENTE . 309 11.5.1 PROZESSE IM UEBERBLICK . 311 11.5.2 KONFORMITAETSMANAGEMENT (COMPLIANCE MANAGEMENT) . 321 11.5.3 ARBEITSSCHUTZMANAGEMENT (OCC. HEALTH, SAFETY MANAGEMENT) 326 11.5.4 DATENSCHUTZMANAGEMENT (DATA PROTECTION MANAGEMENT) . 328 11.5.5 RISIKOMANAGEMENT (RISK MANAGEMENT) . 333 11.5.6 LEISTUNGSMANAGEMENT (SERVICE LEVEL MANAGEMENT) . 348 11.5.7 FINANZMANAGEMENT (FINANCIAL MANAGEMENT) . 357 11.5.8 PROJEKTMANAGEMENT (PROJECT MANAGEMENT) . 358 11.5.9 QUALITAETSMANAGEMENT (QUALITY MANAGEMENT) . 359 11.5.10 EREIGNISMANAGEMENT (INCIDENT MANAGEMENT) . 360 11.5.11 PROBLEMMANAGEMENT (PROBLEM MANAGEMENT) . 367 11.5.12 AENDERUNGSMANAGEMENT (CHANGE MANAGEMENT) . 368 11.5.13 RELEASEMANAGEMENT (RELEASE MANAGEMENT) . 371 11.5.14 KONFIGURATIONSMANAGEMENT (CONFIGURATION MANAGEMENT) . 371 11.5.15 LIZENZMANAGEMENT (LICENCE MANAGEMENT) . 373 11.5.16 KAPAZITAETSMANAGEMENT (CAPACITY MANAGEMENT) .377 11.5.17 WARTUNGSMANAGEMENT (MAINTENANCE MANAGEMENT) . 380 11.5.18 KONTINUITAETSMANAGEMENT (CONTINUITY MANAGEMENT) . 381 11.5.19 SECURITYMANAGEMENT (SECURITY MANAGEMENT) . 412 11.5.20 ARCHITEKTURMANAGEMENT ( ARCHITECTURE MANAGEMENT) . 465 11.5.21 INNOVATIONSMANAGEMENT (INNOVATION MANAGEMENT) . 476 11.5.22 VERTRAGSMANAGEMENT (CONTRACT MANAGEMENT) . 481 11.5.23 DOKUMENTATIONSMANAGEMENT (DOCUMENTATION MANAGEMENT) . 483 11.5.24 PERSONALMANAGEMENT (HUMAN RESOURCES MANAGEMENT) . 485 11.5.25 RESSOURCEN (R) IM UEBERBLICK . 492 11.5.26 R: PROZESSE . 493 11.5.27 R: INFORMATIONEN UND DATEN .493 11.5.28 R: DOKUMENTATIONEN . 493 11.5.29 R: IKT-HARDWARE UND SOFTWARE . 494 11.5.30 R: INFRASTRUKTUR . 524 11.5.31 R: MATERIAL . 525 11.5.32 R: METHODEN UND VERFAHREN . 525 11.5.33 R: PERSONAL . 525 11.5.34 ORGANISATION (O) IM UEBERBLICK . 526 11.5.35 LEBENSZYKLUS IM UEBERBLICK . 527 11.6 INTERDEPENDENZNETZ .527 11.7 HILFSMITTEL RISIKO-ARCHITEKTURMATRIX . 530 11.8 ZUSAMMENFASSUNG . 531 12 SICHERHEITSRICHTLINIEN / -STANDARDS - GENERISCHE SICHERHEITSKONZEPTE . 533 12.1 UEBERGREIFENDE RICHTLINIEN . 534 12.1.1 SICHERHEITSREGELN . 534 12.1.2 KOMMUNIKATION . 535 12.1.3 VORLAGE PROZESSBESCHREIBUNG . 536 XXVI INHALTSVERZEICHNIS 12.1.4 SOURCING . 540 12.1.5 FAXGERAETE UND FAX-NUTZUNG . 544 12.1.6 DRUCKER UND AUSDRUCKE . 545 12.1.7 . . 545 12.1.8 E-MAIL-NUTZUNG . 555 12.1.9 INTERNET-NUTZUNG . 557 12.1.10 CLOUD-COMPUTING . 558 12.2 MANAGEMENT-, KERNGESCHAEFTS-, SUPPORT-, BEGLEITPROZESSE . 561 12.2.1 KONFORMITAETSMANAGEMENT . 561 12.2.2 DATENSCHUTZMANAGEMENT . 562 12.2.3 SICHERHEITS-, KONTINUITAETS UND RISIKOMANAGEMENT . 570 12.2.4 RISIKOMANAGEMENT . 571 12.2.5 KAPAZITAETSMANAGEMENT . 576 12.2.6 KONTINUITAETSMANAGEMENT . 578 12.2.7 SECURITYMANAGEMENT . 603 12.2.8 ARCHITEKTURMANAGEMENT (UNTERNEHMEN) . 624 12.3 RESSOURCEN . 628 12.3.1 ZUTRITTSKONTROLLSYSTEM / ZUTRITTSKONTROLLANLAGE . 628 12.3.2 PASSWORTBEZOGENE SYSTEMANFORDERUNGEN . 628 12.4 ORGANISATION . 629 12.5 ZUSAMMENFASSUNG . 630 13 SPEZIFISCHE SICHERHEITSKONZEPTE . 632 13.1 PROZESSE . 633 13.1.1 KONTINUITAETSMANAGEMENT . 633 13.2 RESSOURCEN . 634 13.2.1 BETRIEBSSYSTEM . 634 13.3 ZUSAMMENFASSUNG . 635 14 SICHERHEITSMASSNAHMEN . 636 14.1 RESSOURCEN . 636 14.1.1 BETRIEBSSYSTEM: PROTOKOLL PASSWORTEINSTELLUNGEN . 636 14.2 ZUSAMMENFASSUNG . 636 15 PROZESS-, PRODUKT UND DIENSTLEISTUNGSLEBENSZYKLEN . 638 15.1 PROZESSLEBENSZYKLUS . 641 15.2 PRODUKT- UND DIENSTLEISTUNGSLEBENSZYKLUS . 649 15.3 ENTSCHEIDUNGSPROZESSLEBENSZYKLUS . 652 15.4 ZUSAMMENFASSUNG . 653 16 SICHERHEITSREGELKREIS . 655 16.1 SICHERHEITSPRUEFUNGEN . 656 16.1.1 SICHERHEITSSTUDIE / -ANALYSE . 656 16.1.2 IKT-SECURITY-SCANS . 662 16.1.3 PENETRATIONSTESTS . 663 16.1.4 VERTEIDIGUNGSTEST / CYBER-DEFENCE-UEBUNG . 663 16.2 SICHERHEITSCONTROLLING . 665 INHALTSVERZEICHNIS XXVII 16.3 BERICHTSWESEN (REPORTING) . 667 16.3.1 ANFORDERUNGEN . 667 16.3.2 INHALTE . 669 16.4 BENCHMARKS . 683 16.5 HILFSMITTEL IKT-SICHERHEITSF RAGEN . 683 16.6 ZUSAMMENFASSUNG . 684 17 REIFEGRADMODELL DES . 686 17.1 REIFEGRADMODELL UNTERNEHMENSSICHERHEITSMANAGEMENT . 686 17.1.1 STUFE 0: UNBEKANNT . 687 17.1.2 STUFE 1: BEGONNEN . 687 17.1.3 STUFE 2: KONZIPIERT . 687 17.1.4 STUFE 3: STANDARDISIERT . 688 17.1.5 STUFE 4: INTEGRIERT . 688 17.1.6 STUFE 5: GESTEUERT . 688 17.1.7 STUFE 6: SELBST LERNEND . 688 17.2 CHECKLISTE REIFEGRAD . 692 17.3 PRAXISBEISPIEL . 693 17.4 ZUSAMMENFASSUNG . 694 18 SICHERHEITSMANAGEMENTPROZESS . * . 695 18.1 DEMING BZW. PDCA-ZYKLUS . 695 18.2 PLANUNG . 696 18.3 DURCHFUEHRUNG . 698 18.4 PRUEFUNG . 698 18.5 VERBESSERUNG . 698 18.6 ZUSAMMENFASSUNG . 699 19 MINIMALISTISCHE SICHERHEIT . 702 20 VERZEICHNIS DER ABBILDUNGEN . 704 21 VERZEICHNIS DER TABELLEN . 706 22 VERZEICHNIS DER CHECKLISTEN . 706 23 VERZEICHNIS DER BEISPIELE . 707 24 VERZEICHNIS DER TIPPS . 708 25 VERZEICHNIS DER INFORMATIONEN . 709 26 VERZEICHNIS DER MARKEN . 711 27 VERZEICHNIS UEBER GESETZE, VORSCHRIFTEN, NORMEN, STANDARDS, PRACTICES . 713 27.1 GESETZE, VERORDNUNGEN, REGULARIEN, RICHTLINIEN . 713 27.1.1 DEUTSCHLAND: GESETZE, VERORDNUNGEN, REGULARIEN . 713 27.1.2 OESTERREICH: GESETZE, VERORDNUNGEN . 718 27.1.3 SCHWEIZ: GESETZE, VERORDNUNGEN, REGULARIEN . 719 27.1.4 GROSSBRITANNIEN: GESETZE, REGULARIEN . 720 27.1.5 EUROPA: RICHTLINIEN, VERORDNUNGEN, BESCHLUESSE, REGULARIEN, PRACTICES . 720 XXVIII INHALTSVERZEICHNIS 27.1.6 USA: GESETZE, VORSCHRIFTEN, REGULARIEN, PRACTICES . 724 27.1.7 INTERNATIONAL: REGULARIEN . 726 27.2 WEITERE REGELUNGEN, VOR GEHENS WEISEN . 727 27.3 STANDARDS, NORMEN, LEITLINIEN . 728 28 LITERATUR UND QUELLENVERZEICHNIS . 762 29 GLOSSAR UND ABKUERZUNGSVERZEICHNIS . 766 30 SACHWORTVERZEICHNIS . 786 31 UEBER DEN AUTOR . 847
any_adam_object	1
any_adam_object_boolean	1
author	Müller, Klaus-Rainer
author_GND	(DE-588)110700325
author_facet	Müller, Klaus-Rainer
author_role	aut
author_sort	Müller, Klaus-Rainer
author_variant	k r m krm
building	Verbundindex
bvnumber	BV048861333
classification_rvk	ST 277 QP 420 ZG 9240
ctrlnum	(OCoLC)1373392057 (DE-599)DNB1275632580
discipline	Technik Informatik Wirtschaftswissenschaften
discipline_str_mv	Technik Informatik Wirtschaftswissenschaften
edition	4., aktualisierte und erweiterte Auflage
format	Book
fullrecord	<?xml version="1.0" encoding="UTF-8"?><collection xmlns="http://www.loc.gov/MARC21/slim"><record><leader>03049nam a22007458c 4500</leader><controlfield tag="001">BV048861333</controlfield><controlfield tag="003">DE-604</controlfield><controlfield tag="005">20230727 </controlfield><controlfield tag="007">t</controlfield><controlfield tag="008">230315s2022 gw a\|\|\| \|\|\|\| 00\|\|\| ger d</controlfield><datafield tag="015" ind1=" " ind2=" "><subfield code="a">22,N51</subfield><subfield code="2">dnb</subfield></datafield><datafield tag="016" ind1="7" ind2=" "><subfield code="a">1275632580</subfield><subfield code="2">DE-101</subfield></datafield><datafield tag="020" ind1=" " ind2=" "><subfield code="a">9783658405717</subfield><subfield code="c">Festeinband : circa EUR 89.99 (DE), circa EUR 92.51 (AT), circa CHF 99.50 (freier Preis), circa EUR 84.10</subfield><subfield code="9">978-3-658-40571-7</subfield></datafield><datafield tag="020" ind1=" " ind2=" "><subfield code="a">3658405716</subfield><subfield code="9">3-658-40571-6</subfield></datafield><datafield tag="024" ind1="3" ind2=" "><subfield code="a">9783658405717</subfield></datafield><datafield tag="035" ind1=" " ind2=" "><subfield code="a">(OCoLC)1373392057</subfield></datafield><datafield tag="035" ind1=" " ind2=" "><subfield code="a">(DE-599)DNB1275632580</subfield></datafield><datafield tag="040" ind1=" " ind2=" "><subfield code="a">DE-604</subfield><subfield code="b">ger</subfield><subfield code="e">rda</subfield></datafield><datafield tag="041" ind1="0" ind2=" "><subfield code="a">ger</subfield></datafield><datafield tag="044" ind1=" " ind2=" "><subfield code="a">gw</subfield><subfield code="c">XA-DE-HE</subfield></datafield><datafield tag="049" ind1=" " ind2=" "><subfield code="a">DE-1050</subfield><subfield code="a">DE-523</subfield><subfield code="a">DE-739</subfield></datafield><datafield tag="084" ind1=" " ind2=" "><subfield code="a">ST 277</subfield><subfield code="0">(DE-625)143643:</subfield><subfield code="2">rvk</subfield></datafield><datafield tag="084" ind1=" " ind2=" "><subfield code="a">QP 420</subfield><subfield code="0">(DE-625)141883:</subfield><subfield code="2">rvk</subfield></datafield><datafield tag="084" ind1=" " ind2=" "><subfield code="a">ZG 9240</subfield><subfield code="0">(DE-625)156053:</subfield><subfield code="2">rvk</subfield></datafield><datafield tag="084" ind1=" " ind2=" "><subfield code="8">1\p</subfield><subfield code="a">004</subfield><subfield code="2">23sdnb</subfield></datafield><datafield tag="100" ind1="1" ind2=" "><subfield code="a">Müller, Klaus-Rainer</subfield><subfield code="e">Verfasser</subfield><subfield code="0">(DE-588)110700325</subfield><subfield code="4">aut</subfield></datafield><datafield tag="245" ind1="1" ind2="0"><subfield code="a">Handbuch Unternehmenssicherheit</subfield><subfield code="b">Umfassendes Sicherheits-, Kontinuitäts- und Risikomanagement mit System</subfield><subfield code="c">Klaus-Rainer Müller</subfield></datafield><datafield tag="250" ind1=" " ind2=" "><subfield code="a">4., aktualisierte und erweiterte Auflage</subfield></datafield><datafield tag="264" ind1=" " ind2="1"><subfield code="a">Wiesbaden</subfield><subfield code="b">Springer Vieweg</subfield><subfield code="c">[2022]</subfield></datafield><datafield tag="300" ind1=" " ind2=" "><subfield code="a">XXIX, 848 Seiten</subfield><subfield code="b">Illustrationen</subfield><subfield code="c">24 cm x 16.8 cm</subfield></datafield><datafield tag="336" ind1=" " ind2=" "><subfield code="b">txt</subfield><subfield code="2">rdacontent</subfield></datafield><datafield tag="337" ind1=" " ind2=" "><subfield code="b">n</subfield><subfield code="2">rdamedia</subfield></datafield><datafield tag="338" ind1=" " ind2=" "><subfield code="b">nc</subfield><subfield code="2">rdacarrier</subfield></datafield><datafield tag="650" ind1="0" ind2="7"><subfield code="a">Risikomanagement</subfield><subfield code="0">(DE-588)4121590-4</subfield><subfield code="2">gnd</subfield><subfield code="9">rswk-swf</subfield></datafield><datafield tag="650" ind1="0" ind2="7"><subfield code="a">Unternehmen</subfield><subfield code="0">(DE-588)4061963-1</subfield><subfield code="2">gnd</subfield><subfield code="9">rswk-swf</subfield></datafield><datafield tag="650" ind1="0" ind2="7"><subfield code="a">Betriebssicherheit</subfield><subfield code="0">(DE-588)4145063-2</subfield><subfield code="2">gnd</subfield><subfield code="9">rswk-swf</subfield></datafield><datafield tag="653" ind1=" " ind2=" "><subfield code="a">Arbeitssicherheit</subfield></datafield><datafield tag="653" ind1=" " ind2=" "><subfield code="a">BCM</subfield></datafield><datafield tag="653" ind1=" " ind2=" "><subfield code="a">Business Continuity Management</subfield></datafield><datafield tag="653" ind1=" " ind2=" "><subfield code="a">Compliance</subfield></datafield><datafield tag="653" ind1=" " ind2=" "><subfield code="a">Katastrophenvorsorge</subfield></datafield><datafield tag="653" ind1=" " ind2=" "><subfield code="a">Kennzahlen</subfield></datafield><datafield tag="653" ind1=" " ind2=" "><subfield code="a">Kontinuitätsmanagement</subfield></datafield><datafield tag="653" ind1=" " ind2=" "><subfield code="a">Prozesse</subfield></datafield><datafield tag="653" ind1=" " ind2=" "><subfield code="a">Risikomanagement</subfield></datafield><datafield tag="653" ind1=" " ind2=" "><subfield code="a">Sicherheitsarchitektur</subfield></datafield><datafield tag="653" ind1=" " ind2=" "><subfield code="a">Sicherheitsbeauftragte</subfield></datafield><datafield tag="653" ind1=" " ind2=" "><subfield code="a">Sicherheitskonzepte</subfield></datafield><datafield tag="653" ind1=" " ind2=" "><subfield code="a">Sicherheitsmanagement</subfield></datafield><datafield tag="653" ind1=" " ind2=" "><subfield code="a">Sicherheitspyramide</subfield></datafield><datafield tag="653" ind1=" " ind2=" "><subfield code="a">Vorgehensmodell</subfield></datafield><datafield tag="653" ind1=" " ind2=" "><subfield code="a">Buch Security</subfield></datafield><datafield tag="653" ind1=" " ind2=" "><subfield code="a">Buch IT-Sicherheit</subfield></datafield><datafield tag="689" ind1="0" ind2="0"><subfield code="a">Unternehmen</subfield><subfield code="0">(DE-588)4061963-1</subfield><subfield code="D">s</subfield></datafield><datafield tag="689" ind1="0" ind2="1"><subfield code="a">Betriebssicherheit</subfield><subfield code="0">(DE-588)4145063-2</subfield><subfield code="D">s</subfield></datafield><datafield tag="689" ind1="0" ind2="2"><subfield code="a">Risikomanagement</subfield><subfield code="0">(DE-588)4121590-4</subfield><subfield code="D">s</subfield></datafield><datafield tag="689" ind1="0" ind2=" "><subfield code="5">DE-604</subfield></datafield><datafield tag="710" ind1="2" ind2=" "><subfield code="a">Springer Fachmedien Wiesbaden</subfield><subfield code="0">(DE-588)1043386068</subfield><subfield code="4">pbl</subfield></datafield><datafield tag="776" ind1="0" ind2="8"><subfield code="i">Erscheint auch als</subfield><subfield code="n">Online-Ausgabe</subfield><subfield code="z">978-3-658-40571-7</subfield></datafield><datafield tag="776" ind1="0" ind2="8"><subfield code="i">Erscheint auch als</subfield><subfield code="n">Online-Ausgabe</subfield><subfield code="z">978-3-658-40572-4</subfield></datafield><datafield tag="780" ind1="0" ind2="0"><subfield code="i">Vorangegangen ist</subfield><subfield code="z">9783658101503</subfield></datafield><datafield tag="856" ind1="4" ind2="2"><subfield code="m">X:MVB</subfield><subfield code="q">text/html</subfield><subfield code="u">http://deposit.dnb.de/cgi-bin/dokserv?id=0648861b2f714b58b9d2c91ca0bbcfbe&prov=M&dok_var=1&dok_ext=htm</subfield><subfield code="3">Inhaltstext</subfield></datafield><datafield tag="856" ind1="4" ind2="2"><subfield code="m">DNB Datenaustausch</subfield><subfield code="q">application/pdf</subfield><subfield code="u">http://bvbr.bib-bvb.de:8991/F?func=service&doc_library=BVB01&local_base=BVB01&doc_number=034126443&sequence=000001&line_number=0001&func_code=DB_RECORDS&service_type=MEDIA</subfield><subfield code="3">Inhaltsverzeichnis</subfield></datafield><datafield tag="999" ind1=" " ind2=" "><subfield code="a">oai:aleph.bib-bvb.de:BVB01-034126443</subfield></datafield><datafield tag="883" ind1="1" ind2=" "><subfield code="8">1\p</subfield><subfield code="a">vlb</subfield><subfield code="d">20221215</subfield><subfield code="q">DE-101</subfield><subfield code="u">https://d-nb.info/provenance/plan#vlb</subfield></datafield></record></collection>
id	DE-604.BV048861333
illustrated	Illustrated
index_date	2024-07-03T21:42:09Z
indexdate	2024-07-10T09:48:07Z
institution	BVB
institution_GND	(DE-588)1043386068
isbn	9783658405717 3658405716
language	German
oai_aleph_id	oai:aleph.bib-bvb.de:BVB01-034126443
oclc_num	1373392057
open_access_boolean
owner	DE-1050 DE-523 DE-739
owner_facet	DE-1050 DE-523 DE-739
physical	XXIX, 848 Seiten Illustrationen 24 cm x 16.8 cm
publishDate	2022
publishDateSearch	2022
publishDateSort	2022
publisher	Springer Vieweg
record_format	marc
spelling	Müller, Klaus-Rainer Verfasser (DE-588)110700325 aut Handbuch Unternehmenssicherheit Umfassendes Sicherheits-, Kontinuitäts- und Risikomanagement mit System Klaus-Rainer Müller 4., aktualisierte und erweiterte Auflage Wiesbaden Springer Vieweg [2022] XXIX, 848 Seiten Illustrationen 24 cm x 16.8 cm txt rdacontent n rdamedia nc rdacarrier Risikomanagement (DE-588)4121590-4 gnd rswk-swf Unternehmen (DE-588)4061963-1 gnd rswk-swf Betriebssicherheit (DE-588)4145063-2 gnd rswk-swf Arbeitssicherheit BCM Business Continuity Management Compliance Katastrophenvorsorge Kennzahlen Kontinuitätsmanagement Prozesse Risikomanagement Sicherheitsarchitektur Sicherheitsbeauftragte Sicherheitskonzepte Sicherheitsmanagement Sicherheitspyramide Vorgehensmodell Buch Security Buch IT-Sicherheit Unternehmen (DE-588)4061963-1 s Betriebssicherheit (DE-588)4145063-2 s Risikomanagement (DE-588)4121590-4 s DE-604 Springer Fachmedien Wiesbaden (DE-588)1043386068 pbl Erscheint auch als Online-Ausgabe 978-3-658-40571-7 Erscheint auch als Online-Ausgabe 978-3-658-40572-4 Vorangegangen ist 9783658101503 X:MVB text/html http://deposit.dnb.de/cgi-bin/dokserv?id=0648861b2f714b58b9d2c91ca0bbcfbe&prov=M&dok_var=1&dok_ext=htm Inhaltstext DNB Datenaustausch application/pdf http://bvbr.bib-bvb.de:8991/F?func=service&doc_library=BVB01&local_base=BVB01&doc_number=034126443&sequence=000001&line_number=0001&func_code=DB_RECORDS&service_type=MEDIA Inhaltsverzeichnis 1\p vlb 20221215 DE-101 https://d-nb.info/provenance/plan#vlb
spellingShingle	Müller, Klaus-Rainer Handbuch Unternehmenssicherheit Umfassendes Sicherheits-, Kontinuitäts- und Risikomanagement mit System Risikomanagement (DE-588)4121590-4 gnd Unternehmen (DE-588)4061963-1 gnd Betriebssicherheit (DE-588)4145063-2 gnd
subject_GND	(DE-588)4121590-4 (DE-588)4061963-1 (DE-588)4145063-2
title	Handbuch Unternehmenssicherheit Umfassendes Sicherheits-, Kontinuitäts- und Risikomanagement mit System
title_auth	Handbuch Unternehmenssicherheit Umfassendes Sicherheits-, Kontinuitäts- und Risikomanagement mit System
title_exact_search	Handbuch Unternehmenssicherheit Umfassendes Sicherheits-, Kontinuitäts- und Risikomanagement mit System
title_exact_search_txtP	Handbuch Unternehmenssicherheit Umfassendes Sicherheits-, Kontinuitäts- und Risikomanagement mit System
title_full	Handbuch Unternehmenssicherheit Umfassendes Sicherheits-, Kontinuitäts- und Risikomanagement mit System Klaus-Rainer Müller
title_fullStr	Handbuch Unternehmenssicherheit Umfassendes Sicherheits-, Kontinuitäts- und Risikomanagement mit System Klaus-Rainer Müller
title_full_unstemmed	Handbuch Unternehmenssicherheit Umfassendes Sicherheits-, Kontinuitäts- und Risikomanagement mit System Klaus-Rainer Müller
title_short	Handbuch Unternehmenssicherheit
title_sort	handbuch unternehmenssicherheit umfassendes sicherheits kontinuitats und risikomanagement mit system
title_sub	Umfassendes Sicherheits-, Kontinuitäts- und Risikomanagement mit System
topic	Risikomanagement (DE-588)4121590-4 gnd Unternehmen (DE-588)4061963-1 gnd Betriebssicherheit (DE-588)4145063-2 gnd
topic_facet	Risikomanagement Unternehmen Betriebssicherheit
url	http://deposit.dnb.de/cgi-bin/dokserv?id=0648861b2f714b58b9d2c91ca0bbcfbe&prov=M&dok_var=1&dok_ext=htm http://bvbr.bib-bvb.de:8991/F?func=service&doc_library=BVB01&local_base=BVB01&doc_number=034126443&sequence=000001&line_number=0001&func_code=DB_RECORDS&service_type=MEDIA
work_keys_str_mv	AT mullerklausrainer handbuchunternehmenssicherheitumfassendessicherheitskontinuitatsundrisikomanagementmitsystem AT springerfachmedienwiesbaden handbuchunternehmenssicherheitumfassendessicherheitskontinuitatsundrisikomanagementmitsystem

Verfügbarkeit

Es ist kein Print-Exemplar vorhanden.

Fernleihe Bestellen Achtung: Nicht im THWS-Bestand! Beschreibung

MARC

Datensatz im Suchindex

Es ist kein Print-Exemplar vorhanden.

Ähnliche Einträge