Ressourcen

Autoren: Dino Huber, Alexander Deicke, Alexander Schinner

Erscheinungsdatum: 14. Januar 2026

Mein Fazit: Ein brandaktueller Leitfaden, der genau zum richtigen Zeitpunkt kommt. Besonders wertvoll finde ich, dass die Autoren über die reine Technik hinausgehen und Informationssicherheit als fortlaufenden Prozess begreifen. Wer verstehen will, wie der neue Cyber Resilience Act und NIS2 die Unternehmenspraxis verändern, findet hier die derzeit aktuellsten Antworten.

Autor: Prof. Dr. Norbert Pohlmann

Erscheinungsdatum: 2. Auflage (Mai 2022)

Fokus: Kryptographie, IAM, Trusted Computing, KI & Blockchain-Security

Mein Fazit: Für mich ist dieses Lehrbuch die technische „Bibel“ der IT-Sicherheit in Deutschland. Prof. Pohlmann verbindet akademische Tiefe mit anwendungsorientierter Perspektive. Besonders wertvoll für die Praxis sind die detaillierten Einblicke in Identitätsmanagement (IAM) und Vertrauensmodelle (Self-Sovereign Identity). Wer die von NIS-2 geforderten „geeigneten technischen Maßnahmen“ nicht nur oberflächlich, sondern architektonisch fundiert umsetzen will, kommt an diesem 746-seitigen Standardwerk nicht vorbei.

Autoren: Joerg Heidrich, Dennis Werner, Christoph Wegener

Erscheinungsdatum: Oktober 2023

Fokus: DSGVO im IT-Betrieb, Cloud-Security, Löschkonzepte und Haftungsrisiken für Administratoren.

Mein Fazit: Ein absolutes Praxisbuch. Wer im „juristischen Minenfeld“ der IT-Administration arbeitet, braucht diesen Leitfaden. Besonders die Kapitel zu Logfiles, Backups und den persönlichen strafrechtlichen Risiken für Admins sind Gold wert. Es übersetzt abstrakte Gesetze in konkrete Anweisungen für den Serverraum und den Home-Office-Betrieb.

Autor: Markus Kirchmair

Erscheinungsdatum: 20. März 2025

Fokus: EU KI-Verordnung, Risikomanagement, Schulungspflichten und Haftung für Unternehmer.

Main Fazit: Künstliche Intelligenz ist 2026 kein reines IT-Thema mehr, sondern Kern der Unternehmensstrategie. Kirchmair liefert hier den entscheidenden Kompass durch den europäischen AI Act. Besonders wertvoll sind die über 100 Tipps und Vorlagen für die Risikoeinstufung. Wer als Geschäftsführer die Bußgelder vermeiden und KI gleichzeitig als Chance nutzen will, findet hier die nötige Orientierung für die gesetzlich geforderte Mitarbeiter-Fortbildung.

Autoren: Michael Klotz, Matthias Goeken, Martin Fröhlich

Erscheinungsdatum: März 2023

Fokus: Wertbeitrag der IT, IT-Risiken, Stakeholder-Management und Trennung von Governance & Management.

Mein Fazit: Für mich ist dies das wichtigste Werk, um IT-Sicherheit aus der „Technik-Ecke“ auf die Vorstandsebene zu heben. Die Autoren zeigen glasklar auf, wie eine erfolgreiche Steuerung der Unternehmens-IT heute aussehen muss. Besonders wertvoll sind die Handlungsempfehlungen zur IT-Compliance und Data Governance. Ein unverzichtbares Nachschlagewerk für alle, die IT-Sicherheit nicht nur als Kostenfaktor, sondern als strategischen Wertbeitrag verstehen.