Kein Unternehmen kann heute noch komplexe IT-Services marktgerecht aus eigener Kraft bereitstellen. Anwenderunternehmen bedienen sich spezialisierter IT-Dienstleister und letztere greifen auf Komponenten und Dienste aus einem weit gefächerten Zuliefernetzwerk zurück. Dies ist Folge einer zunehmenden Industrialisierung der IT-Produktion, die durch eine starke Arbeitsteilung gekennzeichnet ist. Damit dabei die Sicherheit nicht auf der Strecke bleibt, wird ein unternehmensübergreifendes Sicherheitsmanagement benötigt. Das Buch zeigt, wie Anwenderunternehmen und Lieferanten in einem solchen "Joint Security Management" organisationsübergreifend kompetent zusammenarbeiten, um sicherzustellen, dass die mit der Nutzung von IT verbundenen Geschäftsrisiken beherrschbar bleiben. Die Autoren erläutern an einem durchgängigen Konzept und einer konkreten, direkt umsetzbaren Gebrauchsanweisung nicht nur das "Was", sondern auch das "Wie".

Joint Security Management (JSM): Hintergründe und Umstände.- Das Steuerungsmodell.- Architektur, Transparenz, Schnittstellen und Interaktion, Standardisierung.- Gegenstand des JSM: die Welt der modernen IT.- Grundlage für das JSM: die IT-Sicherheitsaufgaben (ESARIS-Architektur).- Anbieterbewertung und Vertragswesen.- Vom Steuerungsmodell zum JSM.- Die neun Aufgabenbereiche des JSM im Detail.- Bonus: Informationssicherheit messen