Praxisbuch · IT-Management · Führung

IT-Sicherheit umsetzen,ohne den Laden lahmzulegen

Ein Praxisbuch für Führungskräfte, die keine Security-Theoretiker sein wollen

30 Jahre IT-Praxis. Kein Framework-Lexikon. Kein Compliance-Handbuch. Sondern die ehrliche Antwort auf die Frage, die in jedem Besprechungsraum zu selten gestellt wird: Was kostet es, wenn wir es nicht tun?

→ Jetzt bei Amazon kaufen Kapitelübersicht ansehen
Buchcover: IT-Sicherheit umsetzen, ohne den Laden lahmzulegen
Erscheint am 17. Juli 2026 · Amazon KDP
ISBN: 978-8-19563-804-7
Warum dieses Buch?

Die eigentliche Frage wird selten gestellt

Jeder kennt den Moment: Das Sicherheitskonzept liegt auf dem Tisch. Drei Monate Arbeit. Und dann kommt ein Satz, der alles auf den Punkt bringt.

„Ja, sehr schön. Und was kostet das?"
Nicht: Was bringt das? Nicht: Was passiert, wenn wir es nicht machen?
Sondern: Was kostet das?

— Aus dem Vorwort · Carsten Bließen
01

Kein Theoretiker

Carsten Bließen schreibt aus fast 30 Jahren IT-Praxis: als Techniker, Berater, MSP-Bereichsleiter und IT-Leiter im Mittelstand.

02

Keine Frameworks

Dieses Buch folgt keinem Framework. Es folgt der Logik, die aus der Praxis entstanden ist – mit allem, was dort wirklich zählt.

03

Direkt nutzbar

7 praxisnahe Werkzeuge im Anhang: Eskalationsmatrix, Risiko-Register, Restore-Protokoll, NIS2-Prüfliste und mehr.

04

Unbequeme Wahrheiten

Jedes Kapitel endet mit der unbequemen Wahrheit – dem Kern, der in Meetings nicht ausgesprochen wird, aber zählt.

Über den Autor
Carsten Bließen – Autor

Carsten Bließen

Ich glaube, dass Technik den Menschen dienen sollte — und nicht umgekehrt.

Das klingt selbstverständlich. Ist es aber nicht. In fast 30 Jahren in der IT habe ich es immer wieder erlebt: Sicherheitskonzepte, die den Betrieb ausbremsen. Werkzeuge, die niemand bedienen kann. Vorgaben, die Menschen zu Umgehungslösungen zwingen, statt sie zu schützen. Irgendwann dient nicht mehr die Technik den Menschen, sondern die Menschen verwalten die Technik.

Genau das wollte ich nie akzeptieren.

Ich habe als Techniker angefangen — Kabel, Server, der direkte Draht zum Gerät. Später habe ich Unternehmen beraten, bei einem Managed Service Provider ein ganzes Competence Center aufgebaut und verantworte heute als Head of Information Management bei Fagus-GreCon die IT-Strategie und Sicherheit eines internationalen Industrieunternehmens.

Über all diese Stationen hinweg ist meine Überzeugung dieselbe geblieben: Gute IT-Sicherheit macht Menschen handlungsfähig, nicht hilflos. Sie schafft Klarheit, keine Angst. Und sie ist keine Aufgabe für Spezialisten im Keller, sondern eine Führungsentscheidung.

Mein Buch ist der Versuch, genau das weiterzugeben — ehrlich, praxisnah und in einer Sprache, die jeder versteht. Ich schreibe nicht über IT-Sicherheit. Ich lebe sie täglich.

seit 2022
Head of Information Management
Fagus-GreCon Greten GmbH & Co. KG – internationale IT-Strategie, globale IT-Sicherheit, ERP-Migration
2016 – 2021
Director Competence Center Service Management
IT-P GmbH – Aufbau Managed Services, Cloud- und Hybridlösungen, Beratung IT-Sicherheit & IT-Strategie
2008 – 2015
Senior Consultant
fusionPOINT GmbH – Service Level Management, Business Service Management, Pre-Sales
1997 – 2008
Techniker · Consultant · Projektleiter
Verschiedene Positionen: DJP GmbH, ICA GmbH, GMS.net, OS-COM – Grundlage in Technik, Netzwerk & Betrieb
IT-Security Manager (TÜV) ITIL Foundation V2 & V3 Prince2 Foundation & Practitioner Vorfall Experte (TÜV) IREB Foundation & Agile Mitglied itSMF e.V.
Inhalt

31 Kapitel. 5 Teile. Eine Logik.

Das Buch folgt einer Logik aus der Praxis: Verstehen, warum IT-Sicherheit scheitert. Dann beschreiben, wie sie wirklich funktioniert.

I
Warum IT-Sicherheit im Alltag scheitert
  • IT-Sicherheit ist kein Technikproblem
  • Die Illusion der perfekten Compliance
  • Zielkonflikte, über die niemand offen spricht
  • Sicherheitsversprechen vs. Realität
II
Realität: So funktioniert IT im Mittelstand wirklich
  • Die Rolle der IT zwischen Verantwortung und Ohnmacht
  • Cloud-Sicherheit im Mittelstand
  • Homeoffice ist keine Ausnahme mehr
  • Wenn die Maschine ins Netz geht
III
Sicherheit, die im Betrieb funktioniert
  • Von Anforderungen zu Entscheidungen
  • NIS2 – was Sie wirklich müssen
  • Priorisierung statt Vollständigkeit
  • Der Ernstfall: Wenn es passiert
IV
Führung, Kommunikation und Umsetzung
  • Sicherheit braucht Entscheidungen
  • Das Verhältnis zur Geschäftsführung
  • IT-Sicherheit budgetieren
  • KI – neue Bedrohung, neues Werkzeug
V
Das Betriebsmodell für funktionierende IT-Security
  • Das minimal tragfähige Sicherheitsmodell
  • Reifegrad statt Perfektion
  • Security nachhaltig betreiben
+
Anhang: 7 Praxis-Werkzeuge
  • Eskalationsmatrix Sicherheitsvorfälle
  • Risiko-Register
  • Restore-Test Protokoll
  • NIS2-Betroffenheitsprüfung
Direkt einsetzbar

7 Praxis-Werkzeuge im Anhang

Bewusst schlank gehalten. Ein Werkzeug, das niemand benutzt, weil es zu komplex ist, schützt niemanden.

1

Eskalationsmatrix für Sicherheitsvorfälle

2

Risiko-Register

3

Restore-Test Protokoll

4

Fragenkatalog MSSP-Auswahl

5

Lieferanten-Sicherheitsbewertung

6

NIS2-Betroffenheitsprüfung

7

Kommunikationsplan Ernstfall

Für wen?

Zwei Zielgruppen. Eine Sprache.

Das Buch richtet sich an Menschen, die täglich mit IT-Sicherheit konfrontiert sind – aus unterschiedlichen Positionen.

🖥️

IT-Leiter im Mittelstand

  • Navigieren täglich zwischen Technik und Organisation
  • Sehen Risiken, die andere nicht sehen wollen
  • Wissen, dass gute Argumente allein nicht reichen
  • Suchen nach Sprache, nicht nach Technik
👔

Geschäftsführer und Führungskräfte

  • Wollen IT-Sicherheit jenseits von Compliance-Berichten verstehen
  • Tragen Verantwortung, aber keine technischen Details
  • Müssen Entscheidungen treffen, die nicht delegierbar sind
  • NIS2-Haftung persönlich – jetzt Pflicht, es zu verstehen
Jetzt verfügbar

Das Buch bestellen

Erhältlich als Taschenbuch (Print on Demand) und als Kindle-eBook direkt über Amazon.

Buchcover
Taschenbuch
Print-Ausgabe
ISBN: 978-8-19563-804-7
eBook
Kindle-Edition
Sofort verfügbar
Bei Amazon kaufen →
Kontakt

Vorträge, Interviews & Anfragen

Sie suchen einen Referenten, der IT-Sicherheit auf Augenhöhe mit Führungskräften kommuniziert? Oder möchten das Buch für Ihr Unternehmen oder Ihre Community empfehlen?

  • Vorträge und Keynotes zu IT-Sicherheit im Mittelstand
  • Workshops für Führungskräfte (ohne Technik-Overload)
  • Medienanfragen und Interviews
  • E-Mail:
  • Mobil: 0171 54 922 17
Nachricht senden →