Tim Reinhard, Lorenz Pohl und Hans-Christoph Capellaro stellen die wesentlichen rechtlichen Anforderungen dar, welche private Unternehmen nach deutschem Recht beim Thema IT-Sicherheit zu beachten haben. Denn ein umfassendes „IT-Sicherheits-Gesetz“ gibt es nicht. Vielmehr spielen bei Erstellung und Implementierung von IT-Sicherheitskonzepten unterschiedliche Rechtsbereiche eine Rolle. Hierzu zählen insb. das KonTraG, das Datenschutzrecht, das Handels- und Steuerrecht, zivilrechtliche Haftungsregelungen und das Arbeitsrecht. Ergänzend bestehen für bestimmte Bereiche der Privatwirtschaft (z. B. Banken) Sonderregelungen. Neben diesen rechtlichen Grundlagen zeigt das Buch die technisch-organisatorischen Aspekte eines unternehmensbezogenen IT-Sicherheitskonzeptes auf.