UIMC Dr. Vossbein GmbH & Co KG: Akt. Bücher

Datenschutz Best Practice (5. aktualiserte und erweiterte Auflage 2009)
Die Organisation der Arbeit des betrieblichen Datenschutzbeauftragten (3. aktualisierte und erweiterte Auflage)
Tätigkeitsfeld Datenschutzbeauftragter (2. Auflage)
Datenschutz-Controlling
IT-Sicherheitsmanagement in Banken
Handbuch 3 - Organisation sicherer Informationsverarbeitungssysteme
Integrierte Sicherheitskonzeptionen für Unternehmen
Kosten und Nutzen der IT-Sicherheit

Ansicht	Nähere Informationen
	Prof. Dr. Reinhard Vossbein Datenschutz Best Practice (5. aktualisierte und erweiterte Auflage 2009) Inhalt: Das Buch „Datenschutz Best Practice“ geht hiermit in die 5. neu bearbeitete Auflage. Es hilft den betrieblichen und behördlichen Datenschutzbeauftragten bei ihrer täglichen Arbeit und trägt zu ihrer Fort- und Weiterbildung bei. Die Beiträge sind durch einen direkten Praxisbezug gekennzeichnet und bieten Umsetzungshilfen für die Tagesarbeit. Die Autoren haben sämtliche Erfahrungen im praktischen Datenschutz und sind vielfach Datenschutzbeauftragte sowohl als externe als auch als betriebliche/behördliche DSB. In den Erweiterungen der 4. Auflage wurden mehrere Gebiete neu gestaltet und durch zusätzliche Aufsätze ergänzt. Neu enthalten sind die Beiträge Rechtsstellung des bDSB Vorabkontrollen gem. LDSG NW Verschiedene Kapitel wurden stark überarbeitet. Dies betrifft vor allem die Beiträge: Datenschutz als Gegenstand von Revisionsprozessen Datenschutz in klein- und Mittelunternehmen (KMU) - Ein Erfahrungsbericht Die Arbeit der Aufsichtsbehörde Alle Kapitel haben eine Überarbeitung erfahren, wenn dies auf Grund gesetzlicher und/oder organisatorischer Sicht notwendig war. Dieses Buch ist der Nachfolger von "Die Organisation der Arbeit des betrieblichen Datenschutzbeauftragten (3. aktualisierte und erweiterte Auflage)".
	Prof. Dr. Reinhard Vossbein Die Organisation der Arbeit des betrieblichen Datenschutzbeauftragten (3. aktualisierte und erweiterte Auflage) Aus dem Inhalt: Die Novellierung des BDSG im Jahre 2001 hat die Arbeit des Datenschutzbeauftragten in einigen Beziehungen deutlich verändert und erweitert: In der nun vorliegenden dritten erweiterten und komplett überarbeiteten Auflage werden folgende Punkte besonders herausgestellt: Prinzip der Datenvermeidung und -sparsamkeit Sonderbetrachtung der mobilen personenbezogenen Speicher- und Verarbeitungsmedien Datenschutz-Audit als Sollvorschrift Datenvermittlung ins Ausland sowie an über- und zwischenstaatliche Stellen Anonymisierung und Pseudonymisierung Neufassung der Anlage über technisch-organisatorische Maßnahmen zu § 9 BDSG
	Dr. Heiko Haaz Tätigkeitsfeld Datenschutzbeauftragter (3. Auflage) Das Buch nennt und zeigt die Entwicklungstendenzen im Bereich des Datenschutzes mit seinen Auswirkungen auf das Tätigkeitsprofil und die beruflichen Qualifikationen des Datenschutzbeauftragten auf. Hierzu wird eine Reflexion der Entwicklung auf die Fachkunde und Zuverlässigkeit des Datenschutzbeauftragten gemäß § 4f BDSG vorgenommen, deren Schlussfolgerungen als Ausgang für Überlegungen zur Weiterentwicklung des Berufsbildes und -feldes des Datenschutzbeauftragten dienen. Die Kernaussagen dieses Werkes werden anhand praktischer Beispiele aus dem Gesundheitsbereich belegt. Zielgruppen: Unternehmen, die einen Datenschutzbeauftragten bestellen müssen Geschäftsführer und Vorstände Datenschutzbeauftragte und Datenschutzverantwortliche Betriebs- und Personalräte Revisoren und Datenschutz-Auditoren Aufsichtsbehörden und öffentliche Datenschutzbeauftragte
	Prof. Dr. Reinhard Vossbein Datenschutz-Controlling Datenschutz-Controlling ist kein “alter Hut”. Controlling gehört in allen gut geleiteten, vor allem großen Unternehmen zum Standard der Steuerung von Kosten, Nutzen und Investitionen. Controlling ist eine moderne Managementfunktion. In der IT-Sicherheit, besonders aber im Datenschutz, hat Controlling bisher nahezu keine Bedeutung. Das muss sich ändern, wenn der Datenschutz seiner neuen Bedeutung gerecht werden will. Die geringe Bedeutung des Datenschutz-Controlling liegt unter anderem daran, dass häufig eine Transparenz in den Kostenaspekten des Datenschutzes kaum gewünscht ist, und dass Datenschutz darüber hinaus als lästige Pflicht, nicht aber als Nutzen- und Produktivfaktor angesehen wird. Wenn man jedoch Datenschutz als einen unabdingbaren Bestandteil unserer technologisch bedingten und bestimmten Arbeitswelt und Gesellschaft sieht, gewinnt er eine Bedeutung, die ihn nicht mehr als lästiges Übel erscheinen lässt. Damit wird der Gedanke wichtiger, Kosten und Nutzen des Datenschutzes gegeneinander abzuwägen und insbesondere den Nutzen als einen wesentlichen Bestandteil des Umgangs mit personenbezogenen Daten zu sehen. Der nächste Schritt - der zum Datenschutz-Controlling - ist dann nicht mehr fern: Datenschutz wird zu einem wesentlichen Faktor unternehmerischen Handelns und nahezu immer zum Bestandteil des Unternehmensimages. Die Datenschutzkompetenz des Unternehmens kann so zu einem Differenzierungsmerkmal im Markt und gegenüber Konkurrenten werden.
	Peter Roßbach/Mermann Locarek-Junge (Hg.) IT-Sicherheitsmanagement in Banken Die Entwicklungen im Bereich der Informations- und Kommunikationstechnologie haben zu einer immer stärkeren elektronischen Durchdringung der bankbetrieblichen Leistungsprozesse geführt. Als Folge findet eine zunehmende Vernetzung und Integration der bankinternen Systeme bei steigende m Komplexitätsgrad der Systemstrukturen statt. Zudem ergibt sich durch die elektronische Vernetzung mit den Geschäftspartnern der Banken - vor allem über das Internet - die Notwendigkeit zur Öffnung eines Teils der IT-Infrastruktur nach außen. Damit geht einerseits eine Verlagerung von menschlichen auf technische Risiken einher, andererseits ergeben sich aber auch völlig neue Arten von Risiken. Ziel des Buches " IT-Sicherheitsmanagement in Banken" ist es, über die Arten von Sicherheitsrisiken zu informieren sowie Lösungswege aufzuzeigen, mit denen diese beherrscht werden können. Zu diesem Zweck ist das Buch in drei Teile strukturiert: Der erste Teil befasst sich mit der organisatorischen Gestaltung eines IT-Sicherheitsmanagements, während im zweiten Teil die relevanten Sicherheitsrisiken und deren Bewältigung aus einer technischen Perspektive betrachtet werden. Der dritte Teil widmet sich schließlich rechtlichen Fragestellungen, die sich aus der Thematik ergeben. Die Autoren sind Experten aus der Wissenschaft sowie der Bank- und Beratungspraxis.
	Prof. Dr. Reinhard Vossbein Handbuch 3 - Organisation sicherer Informationsverarbeitungssysteme Die Sicherheit von Informationssystemen im Unternehmen und Behörden gewinnt zunehmend an Bedeutung. Die Abhängigkeit von funktionsfähigen Systemen, zuverlässiger Software, korrekten Daten und der Wahrung des Vertraulichkeitsaspektes unter Berücksichtigung der Wirtschaftlichkeit wir zur Kernfrage des Managements. Dieses Handbuch bietet Führungskräften, Sicherheitsverantwortlichen und all denjenigen, die sich in Unternehmen mit den organisatorischen Problemstellungen der Informationsverarbeitung befassen, aktuelle Lösungsmöglichkeiten und praktische Hilfen bei der Gestaltung eigener Lösungen. Eine Vielzahl an Beiträgen von Praktikern und Wissenschaftlern machen es darüber hinaus zu einer wichtigen Unerlage für Studenten der Wirtschaftsinformatik (und anderer, informatikorientierter betriebswirtschaftlicher Studiengänge).
	Dr. Jörn Vossbein Integrierte Sicherheitskonzeptionen für Unternehmen Sicherheit von Informationsverarbeitungssystemen ist das Kernthema moderner Informationsverarbeitung. Die Abhängigkeit der Institution von der Verfügbarkeit dieser Systeme steigt ständig durch Hinzunahme neuer Anwendungslösungen. Zunehmend mehr werden sensible Daten verarbeitet, womit die Ansprüche an die Vertraulichkeit der Daten wachsen. Außerdem fordern sowohl die Vertraulichkeit als auch die Abhängigkeit von den Systemen ein hohes Maß an Integrität der Daten und Programme. Das Buch legt dar, wie es durch ein entsprechendes, konzeptionelles Vorgehen möglich ist, das technisch unterstützte Informationsverabeitungssystem so abzusichern, dass mit einem vertretbaren Aufwand ein großer Teil der Ursachen für Sicherheitsprobleme von IV-Systemen beherrschbar wird.
	BSI Erarbeitet von der UIMC Kosten und Nutzen der IT-Sicherheit Das BSI kann für sich in Anspruch nehmen, mit der hier vorgelegten Studie über "Kosten und Nutzen der IT-Sicherheit" im längst breiter gewordenen Feld der IT-Sicherheit einen zentralen und neuen Aspekt zum Thema des fachöffentlichen wie interdisziplinären Diskurses gemacht zu haben. Obwohl die Informationstechnik eine stürmische Entwicklung hinter sich hat, ist doch weiterhin erkennbar, dass eine allein technische geführte Debatte über IT-Sicherheitsmaßnahmen nicht ausreicht, das Thema IT-Sicherheit in seiner geschäftsprozessorientierten Bedeutung in breiter Front auf die Ebene des Vorstandes eines Unternehmens zu heben. IT-Sicherheit als Kostenfaktor war bislang kein Thema. IT-Sicherheitsökonomie - auf der Grundlage gesicherter betriebswirtschaftlicher und gesamtwirtschaftlicher Methodik - ist noch Zukunftsmusik. Aber die hier vorgelegte BSI-Studie zur Technikfolgen-Abschätzung liefert endlich dieser überfälligen Diskussion nicht nur die notwendigen Zahlen sondern auch inhaltliche Anregungen, die geeignet sind, die komplexe Disziplin der IT-Sicherheit auf ihrem Wege zum breiten und selbstverständlichen Anwendungsalltag voranzubringen.