Die Relevanz der IT für nahezu sämtliche Geschäftsprozesse führt zu einer hohen Abhängigkeit der Unternehmen von der IT, wodurch dem Management der IT-Sicherheit eine zunehmend größere Bedeutung zugestanden werden muss. Dabei gilt es nicht nur technische, sondern auch personelle, operative, organisatorische und physische Aspekte zu berücksichtigen.

Rechtliche und insbesondere in der Finanzdienstleistungsbranche auch regulative Anforderungen fordern hierfür ein adäquates Vorgehensmodell in Anlehnung an Best Practice Standards wie beispielsweise ISO 2700x, IT-Grundschutz oder CobiT. Zudem gilt es eine allgemeingültige Taxonomie für Risiken der IT-Sicherheit zu definieren sowie ein angemessenes Verfahren zur Absicherung von IT-Systemen und IT-Anwendungen aufgrund von individuellen Schutzbedarfsfeststellungen zu konzipieren. Zur Bewertung der Qualität der Umsetzung sind hierbei geeignete Kennzahlen erforderlich.

Dieses Buch analysiert systematisch relevante Anforderungen und schafft durch die Kombination der erarbeiteten Ergebnisse ein integratives strategisches und operatives Regelungs- und Steuerungssystem für das Management der IT-Sicherheit. Mittels einer Java-Applikation wurde dieses datenbankunabhängig realisiert, wodurch ein wertvolles Werkzeug für die Praxis geschaffen wurde. Anhand von Screenshots wird dem Leser am Ende des Buches ein kurzer Eindruck der toolbasierten Umsetzung vermittelt.