|
|
Rubrik: Literatur/Informationstechnologie Praxisorientierter Leitfaden zum Thema Informationssicherheit Information Security Forum veröffentlicht Standard of Good Practice 2011 (
Anzeige
Der SoGP 2011 beleuchtet Aspekte der Informationssicherheit anhand von vier Hauptkategorien: Security Governance, Sicherheitsanforderungen, Kontrollmechanismen sowie Monitoring und Optimierung. In insgesamt 118 einzelnen Themen zeigt das Dokument auf, wie Unternehmen den Leitfaden in der Praxis umsetzen können. Sieben Wege zur Informationssicherheit Der SoGP 2011 soll Unternehmen dabei unterstützen, die Anforderungen von weltweit anerkannten Informationssicherheits-Standards wie ISO, COBIT, NIST, PCI/DSS und ITIL zu erfüllen. Er enthält zudem eine Fülle von Informationen aus ISF-Projekten und aus Best Practices von ISF-Mitgliedern. Im Gegensatz zu anderen Industriestandards behandelt der SoGP auch aktuelle Themen aus dem Informationssicherheitsbereich wie Cloud Computing, soziale Netzwerke, Datenspeicherung, digitales Rechtemanagement und Virtualisierung. Darüber hinaus bietet er Expertenwissen und Leitlinien zu bereits früher behandelten Thematiken wie Schutz vor Datenverlust, Lieferanten-Management, Mechanismen für Zugriffskontrolle, Business-Continuity-Strategien und Management von Sicherheitsaudits. Im Mittelpunkt des SoGP 2011 stehen folgende sieben Hauptbereiche für eine verbesserte Informationssicherheit: 1. Compliance: Der SoGP bietet Unterstützung bei der Zertifizierung für ISO 27001 sowie bei der Erfüllung weiterer wichtiger Standards. 2. Lieferantenbewertung: Der Standard zeigt auf, warum eine starke Informationssicherheit auch im Hinblick auf externe Lieferanten unabdingbar ist. 3. Risikoanalyse: Der Leitfaden hilft, Hauptrisiken sowie deren potenzielle Auswirkungen auf das Unternehmen zu identifizieren, ohne dass Investitionen in mögliche Kontrollmechanismen nötig sind. 4. Konsistenz: Er bietet verbesserte, konsistente Standards und Richtlinien, die sich über die gesamte Unternehmensstruktur ausrollen lassen. 5. Sicherheitsbewusstsein: Teile des SoGP sind speziell einem verstärkten Sicherheitsbewusstsein gewidmet. 6. Analyse der Informationssicherheit: Mithilfe des SoGP können Unternehmen ihre Informationssicherheit bewerten. 7. Verbesserung: Der SoGP zeigt Wege auf, bestimmte unternehmensinterne Sicherheitskontrollen zu entwickeln und zu verbessern. Michael de Crespigny, CEO des ISF, kommentiert: "Der SoGP 2011 bildet das Herzstück unseres Angebots für ISF-Mitglieder und basiert auf unserem Forschungsprogramm. Viele Unternehmen und Organisationen nutzen diesen Standard als Kernelement ihrer Geschäftsprozesse, um ihr Informationsrisiko zu verwalten. Sie verwenden ihn beispielsweise als Grundlage für unternehmens-weite Informationssicherheits-Richtlinien, um wichtige Compliance-Aktivitäten zu unterstützen und ihre Methoden mit denen von ähnlich strukturierten Unternehmen zu vergleichen." ISF-Mitgliedern steht der vollständige Standard of Good Practice kostenlos zur Verfügung. Nichtmitglieder können ihn käuflich erwerben. (ISF: ma) |
||
|
