Why CISOs Fail

The Missing Link in Security Management--and How to Fix It

Author: Barak Engel

Publisher: CRC Press

ISBN: 1351986686

Category: Business & Economics

Page: 134

View: 3053

DOWNLOAD NOW »

This book serves as an introduction into the world of security and provides insight into why and how current security management practices fail, resulting in overall dissatisfaction by practitioners and lack of success in the corporate environment. The author examines the reasons and suggests how to fix them. The resulting improvement is highly beneficial to any corporation that chooses to pursue this approach or strategy and from a bottom-line and business operations perspective, not just in technical operations. This book transforms the understanding of the role of the CISO, the selection process for a CISO, and the financial impact that security plays in any organization.

How to Build a Cyber-Resilient Organization

Author: Dan Shoemaker,Anne Kohnke,Ken Sigler

Publisher: CRC Press

ISBN: 0429682352

Category: Technology & Engineering

Page: 296

View: 2748

DOWNLOAD NOW »

This book presents a standard methodology approach to cyber-resilience. Readers will learn how to design a cyber-resilient architecture for a given organization as well as how to maintain a state of cyber-resilience in its day-to-day operation. Readers will know how to establish a state of systematic cyber-resilience within this structure and how to evolve the protection to correctly address the threat environment. This revolves around the steps to perform strategic cyber-resilience planning, implementation and evolution. Readers will know how to perform the necessary activities to identify, prioritize and deploy targeted controls and maintain a persistent and reliable reporting system.

Auditor Essentials

100 Concepts, Tips, Tools, and Techniques for Success

Author: Hernan Murdock

Publisher: CRC Press

ISBN: 1351712519

Category: Business & Economics

Page: 472

View: 1399

DOWNLOAD NOW »

Internal auditors must know many concepts, techniques, control frameworks, and remain knowledgeable despite the many changes occurring in the marketplace and their profession. This easy to use reference makes this process easier and ensures auditors can obtain needed information quickly and accurately. This book consists of 100 topics, concepts, tips, tools and techniques that relate to how internal auditors interact with internal constitutencies and addresses a variety of technical and non-technical subjects. Non-auditors have an easy-to-use guide that increases their understanding of what internal auditors do and how, making it easier for them to partner with them more effectively.

Projekt Phoenix

Der Roman über IT und DevOps – Neue Erfolgsstrategien für Ihre Firma

Author: Gene Kim

Publisher: O'Reilly

ISBN: 3960100671

Category: Computers

Page: 352

View: 6585

DOWNLOAD NOW »

Bill ist IT-Manager bei Parts Unlimited. An einem Dienstagmorgen erhält er auf der Fahrt zur Arbeit einen Anruf seines CEO. Die neue IT-Initiative der Firma mit dem Codenamen Projekt Phoenix ist entscheidend für die Zukunft von Parts Unlimited, aber das Projekt hat Budget und Zeitplan massiv überzogen. Der CEO will, dass Bill direkt an ihn berichtet und das ganze Chaos in neunzig Tagen aufräumt, denn sonst wird Bills gesamte Abteilung outgesourct. Mit der Hilfe eines Vorstandsmitglieds und dessen mysteriöser Philosophie der Drei Wege wird Bill klar, dass IT-Arbeit mehr mit dem Fertigungsbereich in einer Fabrik zu tun hat als er sich je vorstellen konnte. Die Zeit drängt: Bill muss dafür sorgen, dass der Arbeitsfluss auch zwischen den Abteilungen deutlich besser läuft und das Business-Funktionalität zuverlässig bereitgestellt wird. Drei Koryphäen der DevOps-Bewegung liefern hier die rasante und unterhaltsame Story, in der sich jeder, der im IT-Bereich arbeitet, wiederfinden wird. Sie erfahren nicht nur, wie Sie Ihre eigene IT-Organisation verbessern können - nach der Lektüre dieses Buchs werden Sie IT auch nie wieder so sehen wie zuvor.

The Challenger Sale

Kunden herausfordern und erfolgreich überzeugen

Author: Matthew Dixon,Brent Adamson

Publisher: Redline Wirtschaft

ISBN: 3864147239

Category: Business & Economics

Page: 288

View: 4887

DOWNLOAD NOW »

Gibt es ein Rezept für Verkaufserfolg? Die meisten Führungskräfte im Vertrieb verweisen hier zuerst auf eine gute Kundenbeziehung – und sie liegen falsch damit. Die besten Verkäufer versuchen nicht nur einfach eine gute Beziehung zu ihren Kunden aufzubauen – sie stellen primär die Denkweisen und Überzeugungen ihrer Kunden in Frage. Basierend auf einer umfassenden Studie mit mehreren tausend Vertriebsmitarbeitern in unterschiedlichen Branchen und Ländern, zeigt "The Challenger Sale", dass das klassische vertriebliche Vorgehen mit dem Aufbau von Beziehungen immer weniger funktioniert, je komplexer die Lösungen sind. Doch wie unterscheiden sich Fertigkeiten, Verhaltensweisen, Wissen und Einstellung der Spitzenverkäufer vom Durchschnitt? Die Studie zeigt deutlich, dass die Verhaltensweisen, die den Challenger so erfolgreich machen, replizierbar und strukturiert vermittelbar sind. Die Autoren erklären, wie fast jeder Verkäufer, ausgestattet mit den richtigen Werkzeugen, diesen Ansatz erfolgreich umsetzen kann und so höhere Kundenbindung und letztendlich mehr Wachstum generiert. Das Buch ist eine Quelle der Inspiration und hilft dem Leser, sein Profil als Vertriebler zu analysieren und gezielt zu verändern, um am Ende kreativer und besser zu sein.

Cybersecurity Best Practices

Lösungen zur Erhöhung der Cyberresilienz für Unternehmen und Behörden

Author: Michael Bartsch,Stefanie Frey

Publisher: Springer Vieweg

ISBN: 9783658216542

Category: Computers

Page: 469

View: 5600

DOWNLOAD NOW »

Das Thema Cybersecurity ist so aktuell wie nie, denn im Cyberspace lassen sich nur schwer Grenzen in Bezug auf den Zugang zu Informationen, Daten und Redefreiheit setzen. Kriminelle nutzen die Lücken oft zu ihrem Vorteil aus. Die Vielzahl der IT-Systeme, ihre unterschiedlichen Nutzungsarten und ihre Innovations- und Lebenszyklen haben zu hohen Sicherheitsrisiken für Unternehmen und staatliche Einrichtungen geführt. Diese Risiken werden sich auch langfristig nicht so einfach aus der Welt schaffen lassen. Daher müssen Institutionen Strategien und Lösungen zu ihrem Selbstschutz entwickeln. Dieses Buch beschreibt Lösungsansätze und Best Practices aus den unterschiedlichsten Bereichen, die nachweislich zu einer höheren Resilienz gegenüber Cyberangriffen führen. Weltweit renommierte IT-Sicherheitsexperten berichten in 40 Beiträgen, wie sich staatliche Institutionen, unter anderem das Militär (Cyber Defence), Behörden, internationale Organisationen und Unternehmen besser gegen Cyberangriffe schützen und nachhaltige Schutzstrategien entwickeln können. Die Autoren widmen sich den Gründen und Zielen, die ihren jeweiligen Strategien zugrunde liegen, sie berichten, wie Unternehmen auf konkrete Cyberattacken reagiert haben und wie einzelne staatliche Institutionen angesichts nationaler Cyberstrategien agieren. In weiteren Kapiteln zeigen Wissenschaftler auf, was bei der Abwehr von Cyber-Attacken bereits heute möglich ist, welche Entwicklungen in Arbeit sind und wie diese in Zukunft eingesetzt werden können, um die Cyber-Sicherheit zu erhöhen. Im letzten Kapitel berichten Hersteller, Anwenderunternehmen und Dienstleister welche Best Practices sie in ihren Unternehmen eingeführt haben und wie andere Unternehmen ihrem Beispiel folgen können. Das Buch richtet sich an IT-Verantwortliche und -Sicherheitsbeauftragte in Unternehmen und anderen Organisationen, aber auch an Studierende in den verschiedenen IT-Studiengängen.

Neun Schritte zum Erfolg

Ein Überblick zur Implementierung der Norm ISO 27001:2013

Author: Alan Calder

Publisher: IT Governance Ltd

ISBN: 1849288682

Category: Computers

Page: N.A

View: 7436

DOWNLOAD NOW »

Schritt-für-Schritt-Anleitung für eine erfolgreiche ISO 27001-Implementierung In sinnvoller, nicht technischer Sprache führt Sie dieser Leitfaden durch die wichtigsten Schritte eines ISO 27001-Projekts, um Ihnen den Erfolg desselben zu garantieren - von der Einführung bis hin zur Zertifizierung: ProjektmandatProjektanbahnungInitiierung eines ISMSManagement-FrameworkGrundlegende SicherheitskriterienRisikomanagementImplementierungMaßnahme, Überwachung und ÜberprüfungZertifizierung In dieser dritten Auflage und ausgerichtet auf ISO 27001: 2013 eignet sich das Handbuch ideal für alle jene, die sich zum ersten Mal mit der Norm beschäftigen. "Es ist als hätten Sie einen $ 300 / h-Berater an Ihrer Seite, wenn Sie die Aspekte der Gewinnung von Management-Unterstützung, Planung, Problembestimmung (Scoping), Kommunikation etc. betrachten." Thomas F. Witwicki Mit Hilfe dieses Buches erfahren Sie wie Sie: Unterstützung im Management und die Aufmerksamkeit des Vorstands erhalten;Erstellen Sie ein Management-Framework und eine Gap-Analyse, um klar zu verstehen, was Sie bereits unter Kontrolle haben und worauf ihre Bemühungen abzielen sollen;Strukturieren Sie Ihr Projekt und statten Sie es mit Ressourcen aus – einschließlich der Festlegung, ob Sie einen Berater verwenden werden oder die Tätigkeit selbst durchführen sowie der Überprüfung der vorhandenen Mittel und Ressourcen, die ihre Arbeit erleichtern werden;Führen Sie eine fünfstufige Risikobewertung durch und erstellen Sie eine Aussage zur Anwendbarkeit sowie einen Risikoplan;Integrieren Sie Ihr ISO 27001 ISMS mit einem ISO 9001 QMS und anderem Managementsystem;Adressieren Sie die Dokumentationsherausforderungen, denen Sie im Rahmen der Erstellung von Geschäftsgrundsätzen, Verfahren, Arbeitsanweisungen und Datensätzen begegnen – einschließlich realisierbarer Alternativen zum kostspieligen Trial- und Error AnsatzKontinuierliche Verbesserung Ihres ISMS, einschließlich interner Prüfungen und Tests sowie Kontrollen durch das Management; Dieses Buch liefert Ihnen die nötige Anleitung zum Verständnis der Anforderungen der Norm und zur Gewährleistung, dass ihr Implementierungsprojekt ein Erfolg wird. Dabei werden sechs Geheimtipps für den Erfolg gegeben. Background Die Erlangung und Aufrechterhaltung der akkreditierten Zertifizierung nach der internationalen Norm für Informationssicherheit-Management - ISO 27001 - kann ein kompliziertes Vorhaben darstellen, besonders dann, wenn die Norm für Sie noch neu ist. Autor Alan Calder kennt ISO 27001 in- und auswendig: der Gründer und Vorstandsvorsitzende von IT Governance, er leitete die erste Implementierung eines nach BS 7799 zertifizierten Managementsystems - dem Vorläufer der ISO 27001 - und arbeitet seither mit der Norm und seinen Nachfolgern zusammen. Hunderte Organisationen weltweit haben akkreditierte Zertifizierungen nach ISO 27001 mit der IT-Governance-Beratung erlangt- wie in diesem Buch zusammengefasst. Kaufen Sie dieses Buch heute und erlernen Sie die neun Schritte für eine erfolgreiche ISO 27001 ISMS Implementierung.

Das DevOps-Handbuch

Teams, Tools und Infrastrukturen erfolgreich umgestalten

Author: Gene Kim,Jez Humble,Patrick Debois,John Willis

Publisher: O'Reilly

ISBN: 3960101244

Category: Computers

Page: 432

View: 2096

DOWNLOAD NOW »

Mehr denn je ist das effektive Management der IT entscheidend für die Wettbewerbsfähigkeit von Organisationen. Viele Manager in softwarebasierten Unternehmen ringen damit, eine Balance zwischen Agilität, Zuverlässigkeit und Sicherheit ihrer Systeme herzustellen. Auf der anderen Seite schaffen es High-Performer wie Google, Amazon, Facebook oder Netflix, routinemäßig und zuverlässig hundertoder gar tausendmal pro Tag Code auszuliefern. Diese Unternehmen verbindet eins: Sie arbeiten nach DevOps-Prinzipien. Die Autoren dieses Handbuchs folgen den Spuren des Romans Projekt Phoenix und zeigen, wie die DevOps-Philosophie praktisch implementiert wird und Unternehmen dadurch umgestaltet werden können. Sie beschreiben konkrete Tools und Techniken, die Ihnen helfen, Software schneller und sicherer zu produzieren. Zudem stellen sie Ihnen Maßnahmen vor, die die Zusammenarbeit aller Abteilungen optimieren, die Arbeitskultur verbessern und die Profitabilität Ihres Unternehmens steigern können. Themen des Buchs sind: Die Drei Wege: Die obersten Prinzipien, von denen alle DevOps-Maßnahmen abgeleitet werden.Einen Ausgangspunkt finden: Eine Strategie für die DevOps-Transformation entwickeln, Wertketten und Veränderungsmuster kennenlernen, Teams schützen und fördern.Flow beschleunigen: Den schnellen Fluss der Arbeit von Dev hin zu Ops ermöglichen durch eine optimale Deployment-Pipeline, automatisierte Tests, Continuous Integration und Continuous Delivery.Feedback verstärken: Feedback-Schleifen verkürzen und vertiefen, Telemetriedaten erzeugen und Informationen unternehmensweit sichtbar machen.Kontinuierliches Lernen ermöglichen: Eine Just Culture aufbauen und ausreichend Zeit reservieren, um das firmenweite Lernen zu fördern.

Crypto-Assets

Das Investoren-Handbuch für Bitcoin, Krypto-Token und Krypto-Commodities

Author: Chris Burniske,Jack Tatar

Publisher: Vahlen

ISBN: 3800657368

Category: Business & Economics

Page: 286

View: 4803

DOWNLOAD NOW »

Das Investoren-Handbuch für eine komplett neue Asset-Klasse Blockchain-Architekturen und ihre nativen Assets (wie Bitcoin, Äther oder Litecoin) sind auf dem besten Weg, die nächste große Meta-Anwendung zur Nutzung der Internet-Infrastruktur zu werden. Bitcoin – und die Blockchain darunter – ist ein technologischer Fortschritt, der das Potenzial hat, die Finanzdienstleistungsbranche ebenso zu revolutionieren, wie die E-Mail es bei der Post geschafft hat. Dieses Buch nimmt Sie mit auf eine Reise – von Bitcoins Anfängen in der Asche der großen Finanzkrise bis hin zu seiner Rolle als Diversifikator in einem traditionellen Anlageportfolio. Es wurde für den Anfänger und den Experten geschrieben und gliedert sich in drei Teile: Was, Warum und Wie. Das Was schafft die Basis für die neue Anlageklasse und erklärt kurz und bündig die Technologie und Geschichte der Cryptoassets. Das Warum beschäftigt sich eingehend mit der Bedeutung des Portfoliomanagements und warum wir denken, dass dies eine ganz neue Anlageklasse ist, die sowohl große Chancen als auch große Risiken bietet. Das Wie beschreibt die Vorgehensweise beim Hinzufügen eines Cryptoassets zu einem Portfolio sowie logistische Fragen beim Erwerb, der Aufbewahrung, Besteuerung und Regulierung. Ob bestimmte Cryptoassets überleben, bleibt abzuwarten. Klar ist jedoch, dass einige große Gewinner sein werden. Deshalb muss es zusammen mit den in Blockchains beheimateten Assets und den Unternehmen, die von dieser kreativen Zerstörung profitieren, eine Strategie für die Investoren geben, damit sie dieses neue Investmentthema analysieren und letztendlich davon profitieren können. Das Ziel dieses Buches ist es nicht, die Zukunft vorherzusagen, sondern vielmehr die Investoren auf diverse Zukünfte vorzubereiten. Über die Autoren Chris Burniske gehört zu den Cryptoassets-Pionieren, ist gefragter Speaker und Kommentator bei Bloomberg und CNBC. Er schreibt regelmäßig für das Wall Street Journal und die Washington Post. Jack Tatar war einer der ersten vom Digital Currency Council zertifizierten Digital Currency-Experten. Er gehört zu den Veteranen der Finanzdienstleistungsbranche und teilt sein Wissen regelmäßig auf Finanz-Webseiten wie Marketwatch.com.

Die Machiavellis der Wissenschaft : das Netzwerk des Leugnens

Author: Erik M. Conway,Naomi Oreskes

Publisher: John Wiley & Sons

ISBN: 3527412115

Category: Democracy and science

Page: 389

View: 7507

DOWNLOAD NOW »

Ein ganz realer Thriller: Wie skrupellose Lobbyisten seriöse Forscher diffamierten und gezielt Falschinformationen in lancierten Medienkampagnen global verbreiteten. Der Plot ist hollywoodreif, die Geschichte so skandalträchtig wie bestürzend Eine Handvoll Forscher leugnet, manipuliert und diskreditiert anerkannte wissenschaftliche Tatsachen wie den Klimawandel oder den Zusammenhang zwischen dem Rauchen und gesundheitlichen Risiken. Doch Die Machiavellis der Wissenschaft (im Original Merchants of Doubt) ist kein fiktiver Roman, sondern berichtet von der Realität. In den USA sorgte das Buch von Naomi Oreskes und Erik M. Conway für Furore und wurde zum Bestseller. Kein Wunder, die Geschichte, die sie erzählen, ist schließlich unglaublich – es ist die Geschichte über den Kampf gegen Fakten und über den Handel mit dem Zweifel, über die Manipulation der Medien und die Diffamierung Einzelner. Und sie geht uns alle an. Schließlich lehnten die USA als einzige Industrienation die Ratifizierung des Kyoto–Protokolls ab und verhinderten so wichtige Schritte des Klimaschutzes. Ein Lehrstück über die Macht der Industrielobby und ihre Handlanger aus Politik und Wissenschaft und ein Lehrstück darüber, wie erschreckend einfach es möglich ist, mit unlauteren Absichten selbst seriöse Medien zu beeinflussen und mit nachweislich falschen Informationen zu »füttern«.

Furcht

Trump im Weißen Haus

Author: Bob Woodward

Publisher: Rowohlt Verlag GmbH

ISBN: 3644002738

Category: Political Science

Page: 512

View: 4148

DOWNLOAD NOW »

Bob Woodward, die Ikone des investigativen Journalismus in den USA, hat alle amerikanischen Präsidenten aus nächster Nähe beobachtet. Nun nimmt er sich den derzeitigen Präsidenten vor und enthüllt den erschütternden Zustand des Weißen Hauses unter Donald Trump. Woodward beschreibt, wie dieser Präsident Entscheidungen trifft, er berichtet von eskalierenden Debatten im Oval Office und in der Air Force One, dem volatilen Charakter Trumps und dessen Obsessionen und Komplexen. Woodwards Buch ist ein Dokument der Zeitgeschichte: Hunderte Stunden von Interviews mit direkt Beteiligten, Gesprächsprotokolle, Tagebücher, Notizen – auch von Trump selbst – bieten einen dramatischen Einblick in die Machtzentrale der westlichen Welt, in der vor allem eines herrscht: Furcht. Woodward ist das Porträt eines amtierenden amerikanischen Präsidenten gelungen, das es in dieser Genauigkeit noch nicht gegeben hat.

Clean Code - Refactoring, Patterns, Testen und Techniken für sauberen Code

Deutsche Ausgabe

Author: Robert C. Martin

Publisher: MITP-Verlags GmbH & Co. KG

ISBN: 3826696387

Category: Computers

Page: 480

View: 2626

DOWNLOAD NOW »

h2> Kommentare, Formatierung, Strukturierung Fehler-Handling und Unit-Tests Zahlreiche Fallstudien, Best Practices, Heuristiken und Code Smells Clean Code - Refactoring, Patterns, Testen und Techniken für sauberen Code Aus dem Inhalt: Lernen Sie, guten Code von schlechtem zu unterscheiden Sauberen Code schreiben und schlechten Code in guten umwandeln Aussagekräftige Namen sowie gute Funktionen, Objekte und Klassen erstellen Code so formatieren, strukturieren und kommentieren, dass er bestmöglich lesbar ist Ein vollständiges Fehler-Handling implementieren, ohne die Logik des Codes zu verschleiern Unit-Tests schreiben und Ihren Code testgesteuert entwickeln Selbst schlechter Code kann funktionieren. Aber wenn der Code nicht sauber ist, kann er ein Entwicklungsunternehmen in die Knie zwingen. Jedes Jahr gehen unzählige Stunden und beträchtliche Ressourcen verloren, weil Code schlecht geschrieben ist. Aber das muss nicht sein. Mit Clean Code präsentiert Ihnen der bekannte Software-Experte Robert C. Martin ein revolutionäres Paradigma, mit dem er Ihnen aufzeigt, wie Sie guten Code schreiben und schlechten Code überarbeiten. Zusammen mit seinen Kollegen von Object Mentor destilliert er die besten Praktiken der agilen Entwicklung von sauberem Code zu einem einzigartigen Buch. So können Sie sich die Erfahrungswerte der Meister der Software-Entwicklung aneignen, die aus Ihnen einen besseren Programmierer machen werden – anhand konkreter Fallstudien, die im Buch detailliert durchgearbeitet werden. Sie werden in diesem Buch sehr viel Code lesen. Und Sie werden aufgefordert, darüber nachzudenken, was an diesem Code richtig und falsch ist. Noch wichtiger: Sie werden herausgefordert, Ihre professionellen Werte und Ihre Einstellung zu Ihrem Beruf zu überprüfen. Clean Code besteht aus drei Teilen:Der erste Teil beschreibt die Prinzipien, Patterns und Techniken, die zum Schreiben von sauberem Code benötigt werden. Der zweite Teil besteht aus mehreren, zunehmend komplexeren Fallstudien. An jeder Fallstudie wird aufgezeigt, wie Code gesäubert wird – wie eine mit Problemen behaftete Code-Basis in eine solide und effiziente Form umgewandelt wird. Der dritte Teil enthält den Ertrag und den Lohn der praktischen Arbeit: ein umfangreiches Kapitel mit Best Practices, Heuristiken und Code Smells, die bei der Erstellung der Fallstudien zusammengetragen wurden. Das Ergebnis ist eine Wissensbasis, die beschreibt, wie wir denken, wenn wir Code schreiben, lesen und säubern. Dieses Buch ist ein Muss für alle Entwickler, Software-Ingenieure, Projektmanager, Team-Leiter oder Systemanalytiker, die daran interessiert sind, besseren Code zu produzieren. Über den Autor: Robert C. »Uncle Bob« Martin entwickelt seit 1970 professionell Software. Seit 1990 arbeitet er international als Software-Berater. Er ist Gründer und Vorsitzender von Object Mentor, Inc., einem Team erfahrener Berater, die Kunden auf der ganzen Welt bei der Programmierung in und mit C++, Java, C#, Ruby, OO, Design Patterns, UML sowie Agilen Methoden und eXtreme Programming helfen.

Supply chain costing

Kostenmanagement in der Wertschöpfungskette mit Target Costing und Prozesskostenrechnung

Author: Stefan Seuring

Publisher: N.A

ISBN: 9783800627707

Category:

Page: 187

View: 7177

DOWNLOAD NOW »