Literature
Beautiful Security
7. July 2009 - 4:46 — Andreas NeumeierBeautiful Security: Although most people don't give security much attention until their personal or business systems are attacked, this thought-provoking anthology demonstrates that digital security is not only worth thinking about, it's also a fascinating topic. Criminals succeed by exercising enormous creativity, and those defending against them must do the same. Beautiful Security explores this challenging subject with insightful essays and analysis on topics that include: * The underground economy for personal information: how it works, the relationships among criminals, and some of the new ways they pounce on their prey * How social networking, cloud computing, and other popular trends help or hurt our online security * How metrics, requirements gathering, design, and law can take security to a higher level * The real, little-publicized history of PGP This book includes contributions from: * Peiter "Mudge" Zatko * Jim Stickley * Elizabeth Nichols * Chenxi Wang * Ed Bellis * Ben Edelman * Phil Zimmermann and Jon Callas * Kathy Wang * Mark Curphey * John McManus * James Routh * Randy V. Sabett * Anton Chuvakin * Grant Geyer and Brian Dunphy * Peter Wayner * Michael Wood and Fernando Francisco All royalties will be donated to the Internet Engineering Task Force (IETF).
amazon:
Referenzmodelle für IT-Governance. Strategische Effektivität und Effizienz mit COBIT, ITIL & Co
10. April 2009 - 10:37 — Andreas NeumeierDieses Buch analysiert vor dem Hintergrund der aktuellen Anforderungen an eine erfolgreiche Unternehmens-IT die möglichen Beiträge, die Frameworks - und insbesondere COBIT - hier leisten können. Diese werden hinsichtlich ihres Abdeckungsgrades, ihrer Praxisrelevanz, ihres Beitrages zur Effizienzsteigerung und weiterer Kriterien diskutiert und bewertet. Zudem wird auf die veränderten Anforderungen eingegangen, die sich Informatiker stellen müssen, die im IT-Management tätig werden.
Cobit kompakt und verständlich: Der Standard zur IT Governance
10. April 2009 - 10:36 — Andreas NeumeierCorporate Governance und damit auch IT Governance gewinnt immer mehr an Bedeutung. Das Cobit-Framework des IT Governance Institutes gilt weltweit als der IT Governance Standard. Dabei ist COBIT die Abkürzung für "Control Objectives for Information and related Technology"."COBIT kompakt und verständlich" führt Sie schnell und übersichtlich in die Welt von COBIT ein. Sie lernen die Ursprünge des Frameworks kennen und können dieses in die Vielzahl vorhandener Modelle einordnen. Die Prozessstruktur wird im Detail erläutert und die dazu gehörenden Kontrollziele vorgestellt und diskutiert. Damit werden Sie befähigt die Prozesse in einer realen IT-Organisation einzuordnen und einzuschätzen. "COBIT kompakt und verständlich" unterstützt Sie mit entsprechenden Implementierungshinweisen unter anderem auch bei der Initialisierung eines COBIT-Einführungsprojektes.
IT Governance. A Pocket Guide Based on COBIT
10. April 2009 - 10:34 — Andreas NeumeierThis pocket guide is the first result of a project that was started by ISACA-NL Chapter, ITSMF-NL Chapter and EXIN. The aim of this project was to develop a management instrument for IT Governance issues, in such a way that it would fit current standards for CIO's and IT managers, like ITIL, common ISO quality and security standards, and the Balanced Scorecard. The structure of the project was based upon several other initiatives in the IT market, that were successfully run for ITSMF, EXIN and others, concerning various management instruments. We think this pocket guide will be a valuable asset for CIO's and IT managers, in developing more grip on their IT organisation's performance, helping them to get in control.
Security Metrics
23. January 2009 - 11:35 — Andreas NeumeierReplacing Fear, Uncertainty and Doubt:
Security Metrics is the first comprehensive best-practice guide to defining, creating, and utilizing security metrics in the enterprise.
Using sample charts, graphics, case studies, and war stories, Yankee Group Security Expert Andrew Jaquith demonstrates exactly how to establish effective metrics based on your organization’s unique requirements. You’ll discover how to quantify hard-to-measure security activities, compile and analyze all relevant data, identify strengths and weaknesses, set cost-effective priorities for improvement, and craft compelling messages for senior management.
Security Metrics successfully bridges management’s quantitative viewpoint with the nuts-and-bolts approach typically taken by security professionals. It brings together expert solutions drawn from Jaquith’s extensive consulting work in the software, aerospace, and financial services industries, including new metrics presented nowhere else.
Angewandte Kryptographie
27. July 2008 - 14:42 — Andreas NeumeierStandardwerk zu Verschlüsselung von "Crypto- und Security Papst" Bruce Schneier
Der Termin
12. July 2008 - 20:36 — Andreas NeumeierEin Roman über Projekt-Management von Tom DeMarco
Scrum
12. July 2008 - 20:34 — Andreas NeumeierRoman Pichler - Scrum als Agile Methode zum Projektmanagent in der Software-Entwicklung
The Fast Forward MBA in Project Management
11. July 2008 - 10:54 — Andreas NeumeierEric Verzuh on "traditional" project management - not the agile way.
