Cybersecurity Governance

Dieses Buch stellt die Praxis des Schutzes von Systemen, Netzwerken und Programmen vor digitalen Angriffen vor und zielt darauf ab, die Vertraulichkeit, Integrität und Verfügbarkeit der Netzwerke, Geschäftssysteme und Daten eines Unternehmens sicherzustellen. Effektive Cybersicherheit umfasst nicht nur technologische Lösungen, sondern erfordert auch robuste Governance-Maßnahmen. Basierend auf akademischen Forschungsergebnissen und der Berufserfahrung der Autoren in den Bereichen Governance und Cybersicherheitsmanagement konzentriert sich dieses Buch auf die Governance von Cybersicherheit auf der Ebene der strategischen Entscheidungsfindung und deren Umsetzung in der gesamten Organisation. Sie betont, dass die Optimierung aller voneinander abhängigen Funktionen für eine erfolgreiche Unternehmensstrategie entscheidend ist, und übernimmt das Konzept, dass "das Ganze größer ist als die Summe seiner Teile" in der Verwaltung der Cybersicherheit. Das Buch zielt darauf ab, einen ganzheitlichen organisatorischen Rahmen für die Governance von Cybersicherheit (CGF) zu entwickeln, der in die Risikomanagementfunktion des Unternehmens (ERM) eingebettet ist. Es untersucht die Verbindungen, Interdependenzen und Komplementaritäten zwischen umfassenderen Corporate-Governance-Praktiken und Cybersicherheitsmanagement. Das Buch konzentriert sich auf Technologie, Finanzen und menschliche Faktoren als Schlüsselfaktoren und beschreibt, wie technologische Geräte, Technologiemanagement, Finanzdisziplinen und menschliche Interaktionen die organisatorische Cybersicherheit stärken. Es geht um den Einsatz von Technologien zur Planung und Umsetzung von Informationssicherheitslösungen, die Rolle des Finanzmanagements bei der Verbesserung der Cybersicherheit und die Bedeutung menschlicher Faktoren im Cybersicherheitsprozess. Zu den Ausbildungsmerkmalen gehört die Vermittlung von Wissen und Managementfähigkeiten, die für die Konzeption, Verwaltung und Kommunikation eines effektiven CGF unverzichtbar sind. Dieses Buch schließt eine Lücke in der Literatur, indem es einen umfassenden, strategischen und strukturierten Ansatz zur Steuerung von Cybersicherheit bietet, der die Interdependenzen und Komplementaritäten von Organisationsmanagementfunktionen zur optimalen Kontrolle von Informationsrisiken berücksichtigt.