Sicherheit beginnt heute weit vor dem [...] erste Verteidigungslinie moderner Organisationen liegt nicht mehr an der Grundstücksgrenze - sie liegt im digitalen Raum. Baupläne in städtischen Archiven, Fotos von Dienstleistern in sozialen Netzwerken, technische Dokumentationen im Netz: Was harmlos wirkt, liefert Angreifern alles, was sie für einen gezielten Angriff benötigen - ohne dass sie jemals physisch präsent sein müssen.Dieses Buch zeigt, wie aus frei verfügbaren Informationen reale Sicherheitsrisiken entstehen und wie Verantwortliche dieses Risiko verstehen, bewerten und reduzieren [...] Sie in diesem Buch erwartet:Ausgehend von einem realen Mandat zur Sicherheitsbewertung eines geschützten Objekts entwickelt der Autor eine strukturierte Methodik, die OSINT-Analyse und Social-Engineering-Logik konsequent zusammendenkt - praxisnah, normkonform und ohne [...] Aufbau folgt der Logik eines Angriffs und gleichzeitig der Perspektive einer professionellen Verteidigung:-Teil I - OSINT im Sicherheitskontext: Definitionen, Rechtslage, KI-gestützte Analyse-Teil II - Angriffsvorbereitung: Wie Daten in Angriffswinkel übersetzt werden-Teil III - Social-Engineering-Szenarien: Digital, physisch und hybrid - aus Industrie, Verwaltung, KRITIS, Logistik und Bildung-Teil IV - Prävention: Informationshygiene, Governance, Sicherheitskultur, Frühwarnindikatoren-Teil V - Werkzeuge: Checklisten, Modelle, Vorlagen, 30/60/90-Tage-PlanDurchgängig werden Bezüge zu ISO/IEC 27001, NIST, BSI und NIS2 hergestellt, ohne dass das Buch zum reinen Compliance-Kompendium wird.Dieses Buch ist ausdrücklich keine Anleitung für Angriffe. Es beschreibt Angriffslogiken, um Abwehrmaßnahmen zu ermöglichen - nüchtern, präzise und mit dem Ziel, die eigene Organisation aus Angreiferperspektive zu [...] Sie beim Lesen häufiger denken "Das könnte bei uns genauso passieren" als "So etwas passiert nur in Extremfällen" - erfüllt es seinen Zweck.
Sicherheit beginnt heute weit vor dem [...] erste Verteidigungslinie moderner Organisationen liegt nicht mehr an der Grundstücksgrenze - sie liegt im digitalen Raum. Baupläne in städtischen Archiven, Fotos von Dienstleistern in sozialen Netzwerken, technische Dokumentationen im Netz: Was harmlos wirkt, liefert Angreifern alles, was sie für einen gezielten Angriff benötigen - ohne dass sie jemals physisch präsent sein müssen.Dieses Buch zeigt, wie aus frei verfügbaren Informationen reale Sicherheitsrisiken entstehen und wie Verantwortliche dieses Risiko verstehen, bewerten und reduzieren [...] Sie in diesem Buch erwartet:Ausgehend von einem realen Mandat zur Sicherheitsbewertung eines geschützten Objekts entwickelt der Autor eine strukturierte Methodik, die OSINT-Analyse und Social-Engineering-Logik konsequent zusammendenkt - praxisnah, normkonform und ohne [...] Aufbau folgt der Logik eines Angriffs und gleichzeitig der Perspektive einer professionellen Verteidigung:-Teil I - OSINT im Sicherheitskontext: Definitionen, Rechtslage, KI-gestützte Analyse-Teil II - Angriffsvorbereitung: Wie Daten in Angriffswinkel übersetzt werden-Teil III - Social-Engineering-Szenarien: Digital, physisch und hybrid - aus Industrie, Verwaltung, KRITIS, Logistik und Bildung-Teil IV - Prävention: Informationshygiene, Governance, Sicherheitskultur, Frühwarnindikatoren-Teil V - Werkzeuge: Checklisten, Modelle, Vorlagen, 30/60/90-Tage-PlanDurchgängig werden Bezüge zu ISO/IEC 27001, NIST, BSI und NIS2 hergestellt, ohne dass das Buch zum reinen Compliance-Kompendium wird.Dieses Buch ist ausdrücklich keine Anleitung für Angriffe. Es beschreibt Angriffslogiken, um Abwehrmaßnahmen zu ermöglichen - nüchtern, präzise und mit dem Ziel, die eigene Organisation aus Angreiferperspektive zu [...] Sie beim Lesen häufiger denken "Das könnte bei uns genauso passieren" als "So etwas passiert nur in Extremfällen" - erfüllt es seinen Zweck.
Zusammenfassung
Als Autor mit dem klaren Ziel, die Bereiche Safety und Security in meinen Werken zu verbinden, bringe ich umfangreiche Erfahrungen und fundierte Qualifikationen mit. Meine akademische und berufliche Laufbahn umfasst Abschlüsse als Meister für Schutz und Sicherheit, Fachkraft für Arbeitssicherheit, IT-Security und als Technischer [...] meinen Publikationen vereine ich theoretisches Wissen mit praktischen Anwendungen, um Leser aus verschiedenen Bereichen anzusprechen. Mein Fokus liegt darauf, die Dynamik und Komplexität der Sicherheitslandschaft verständlich und zugänglich zu machen und dabei wertvolle Einblicke in die Praxis zu bieten.
