Auf dem Weg zur Etablierung einer angemessenen Informationssicherheit bestehen diverse Herausforderungen, wie * Berücksichtigung des stetigen Wandels - forciert durch Digitalisierung und Transformation, * Identifikation und Einhaltung der immer komplexer werdenden gesetzlichen und regulatorischen Anforderungen, * Akzeptanz von Informationssicherheit als Organisations- und nicht nur als Technikprojekt - Planung und Umsetzung der notwendigen internen Strukturen (Menschen, Prozesse und Technologie) und * Gewährleistung von Effizienz durch Bestimmung, Umsetzung und Aufrechterhaltung des »angemessenen« Sicherheitsniveaus. Oft scheitert die Einführung eines Informationssicherheitsmanagementsystems (ISMS) am Übergang vom Projekt zum operativen Betrieb, da gar nicht klar ist, was genau für einen dauerhaften Betrieb des ISMS getan werden muss. Das in diesem Buch beschriebene