Moderne Unternehmen sind Teil der globalen Informations- und Wissensgesellschaft. Die zunehmende Bedeutung von Informationen und Wissen durch Globalisierung von Märkten, Produkten und Ressourcen, ansteigender Intensität von elektronischen Informationen und zunehmender Kommunikationstechnologie zwingt die Unternehmen, Unternehmens- und IT-Strategie effektiv aufeinander abzustimmen um Unternehmensziele wie Fokussierung auf das Kerngeschäft, "Operational Excellence", effizientes Sourcing, Compliance-Konformität oder organisatorische Umbrüche, z. B. durch Akquisition, Fusion oder Kooperation, zu erreichen. Analog zur Chance, die diese Entwicklungen Unternehmen bietet, sehen sie sich aber auch einem wachsenden Risiko gegenüber. Anders als Industriegüter werden Informationen nicht verbraucht, sind leicht zu vervielfältigen, verfälschen und zu verteilen. Darauf muss ein Unternehmen reagieren, um seine Informationen zu schützen und deren Integrität, Vertraulichkeit und Verfügbarkeit zu gewährleisten. Dieses Buch stellt Geschäftsführern, Managern und IT-Leitern einen Leitfaden zu Seite, der einen effektiven IT-Sicherheitsmanagement-Ansatz vorstellt und konkrete Handlungsoptionen aufzeigt.