Informations- und Cybersicherheit

• Praxisorientierte Ansätze für den strategischen Aufbau moderner Sicherheitsprogramme



• Klare Handlungsanleitungen für CISOs bei Governance-, Risiko- und Compliance-Themen



• Ganzheitlicher Überblick über aktuelle Technologien, Frameworks und Best Practices

Digitale Resilienz als Führungsaufgabe

Digitale Resilienz ist heute eine zentrale Führungsaufgabe. Dieser Leitfaden bietet eine fundierte und praxisnahe Orientierung für alle, die Informations- und Cybersicherheit im Unternehmen strategisch steuern und weiterentwickeln möchten.

Sicherheitsprogramme aufbauen

Im Mittelpunkt des Buches steht die Rolle des modernen Chief Information Security Officers (CISO) – als Entscheider, Kommunikator und Enabler zwischen Business, IT und Governance. Schritt für Schritt zeigt Marcel Küppers, wie Sicherheitsprogramme aufgebaut, gemessen und auf die Wertschöpfung des Unternehmens ausgerichtet werden können.

Praxisnahe Einblicke

Der Autor behandelt alle wichtigen Themen wie Security Governance, Strategieentwicklung, Risikomanagement mit dem FAIR-Modell, interne Kontrollsysteme und regulatorische Anforderungen (DSGVO, NIS2, TISAX, KRITIS-VO, DORA). Darüber hinaus erhalten Sie praxisnahe Einblicke in die Umsetzung moderner Architekturprinzipien – von Zero Trust und Cloud Security über Application Security und SOC-Betrieb bis hin zu Detection Engineering, Threat Intelligence und Business Continuity.

Auswirkung neuer Technologien

Abgerundet wird der Leitfaden durch Kapitel zu Security Awareness, Qualifizierungsstrategien und den Auswirkungen neuer Technologien wie Künstliche Intelligenz und Post-Quantum-Kryptographie. Dies ist ein unverzichtbarer Begleiter für CISOs, Sicherheitsbeauftragte und IT-Entscheider, die Cybersicherheit nicht nur technisch, sondern als Teil der Unternehmensstrategie verstehen und umsetzen wollen.

Aus dem Inhalt:

• Rolle und Verantwortung eines modernen CISOs



• Security-Organisation und Stakeholder-Management



• Security-Governance-Modelle



• Security-Strategieentwicklung und Maturity Roadmapping



• Vergleich moderner Cybersecurity-Frameworks: NIST CSF 2.0, ISO/IEC 27001:2022, CIS Controls v8



• Risikomanagement mit dem FAIR-Modell



• Interne Kontrollsysteme (IKS) & Audit-Readiness



• Umsetzung von DSGVO, TISAX, NIS2, KRITIS-VO, DORA



• Zero-Trust-Architektur für hybride Infrastrukturen



• Identitäts- und Zugriffsmanagement: IAM, PAM und CIEM



• Moderne Application Security



• Aufbau und Betrieb eines Security Operations Centers (SOC)



• Detection Engineering, Threat Hunting und Incident Response



• Business Continuity & Disaster Recovery (BC/DR)



• Künstliche Intelligenz im Kontext der Cybersecurity



• Post-Quantum-Kryptographie

• Strategischer Leitfaden für Informations- und Cybersicherheit: praxisorientierte Ansätze zum Aufbau, zur Steuerung und Weiterentwicklung moderner Sicherheitsprogramme



• Fokus auf die Rolle des CISO: klare Handlungsanleitungen zu Governance, Risiko- und Compliance-Themen im Unternehmenskontext



• Ganzheitlicher Überblick: aktuelle Technologien, Security-Frameworks und Best Practices verständlich eingeordnet



• Digitale Resilienz als Führungsaufgabe: Cybersicherheit als integraler Bestandteil der Unternehmensstrategie

Informations- und Cybersicherheit – ein strategischer Praxis-Leitfaden für CISOs und Security-Entscheider

Digitale Resilienz ist heute eine zentrale Führungsaufgabe. Dieses Buch bietet eine fundierte und praxisnahe Orientierung für alle, die Informations- und Cybersicherheit im Unternehmen strategisch steuern und nachhaltig weiterentwickeln möchten. Der Leitfaden richtet sich an Entscheider, die Cybersicherheit nicht isoliert technisch betrachten, sondern als festen Bestandteil der Unternehmensführung verstehen.

Sicherheitsprogramme strategisch aufbauen

Im Mittelpunkt steht die Rolle des modernen Chief Information Security Officers (CISO) – als Entscheider, Kommunikator und Enabler zwischen Business, IT und Governance. Schritt für Schritt zeigt Marcel Küppers, wie Sicherheitsprogramme aufgebaut, gemessen und konsequent an der Wertschöpfung des Unternehmens ausgerichtet werden können.

Praxisnahe Einblicke in Governance, Risiko und Technik

Der Autor behandelt zentrale Themen wie Security Governance , Strategieentwicklung, Risikomanagement mit dem FAIR-Modell , interne Kontrollsysteme sowie regulatorische Anforderungen wie DSGVO, NIS2, TISAX, KRITIS-VO und DORA . Ergänzt wird dies durch praxisnahe Einblicke in moderne Architektur- und Betriebsmodelle – von Zero Trust und Cloud Security über Application Security und den Betrieb eines Security Operations Centers (SOC) bis hin zu Detection Engineering, Threat Intelligence und Business Continuity.

Neue Technologien und zukünftige Herausforderungen

Abgerundet wird der Leitfaden durch Kapitel zu Security Awareness, Qualifizierungsstrategien sowie den Auswirkungen neuer Technologien wie Künstliche Intelligenz und Post-Quantum-Kryptographie . Das Buch richtet sich an CISOs, Sicherheitsbeauftragte und IT-Entscheider, die Cybersicherheit strategisch planen, steuern und wirksam in der Organisation verankern wollen.

• Rolle und Verantwortung eines modernen CISOs



• Security-Organisation und Stakeholder-Management



• Security-Governance-Modelle



• Security-Strategieentwicklung und Maturity Roadmapping



• Vergleich moderner Cybersecurity-Frameworks (NIST CSF 2.0, ISO/IEC 27001:2022, CIS Controls v8)



• Risikomanagement mit dem FAIR-Modell



• Interne Kontrollsysteme (IKS) und Audit-Readiness



• Umsetzung regulatorischer Anforderungen



• Zero-Trust-Architekturen für hybride Infrastrukturen



• Identitäts- und Zugriffsmanagement (IAM, PAM, CIEM)



• Application Security und SOC-Betrieb



• Incident Response, Business Continuity und Disaster Recovery



• Künstliche Intelligenz und Post-Quantum-Kryptographie