Sieben Kernpunkte für eine verbesserte Informationssicherheit
25. Oktober 2011, London/Großbritannien - Das Information Security Forum (ISF) (www.securityforum.org), unabhängige Non-Profit-Organisation für Informationssicherheit, hat eine neue Version seines Standard of Good Practice (SoGP) veröffentlicht. Dabei handelt es sich um den umfangreichsten praxisorientierten Leitfaden der Branche zum Thema Informationssicherheit.
Der SoGP 2011 beleuchtet alle Aspekte der Informationssicherheit anhand von vier Hauptkategorien: Security Governance, Sicherheitsanforderungen, Kontrollmechanismen sowie Monitoring und Optimierung. In insgesamt 118 einzelnen Themen zeigt das Dokument auf, wie Unternehmen den Leitfaden in der Praxis umsetzen können. Eine Zusammenfassung des Standard of Good Practice 2011 steht unter https://www.securityforum.org/?page=publicdownload2011sogp zum kostenlosen Download bereit.
Sieben Wege zur Informationssicherheit
Der SoGP 2011 soll Unternehmen dabei unterstützen, die Anforderungen von weltweit anerkannten Informationssicherheits-Standards wie ISO, COBIT, NIST, PCI/DSS und ITIL zu erfüllen. Er enthält zudem eine Fülle von Informationen aus ISF-Projekten und aus Best Practices von ISF-Mitgliedern. Im Gegensatz zu anderen Industriestandards behandelt der SoGP auch aktuelle Themen aus dem Informationssicherheitsbereich wie Cloud-Computing, soziale Netzwerke, Datenspeicherung, digitales Rechtemanagement und Virtualisierung. Darüber hinaus bietet er Expertenwissen und Leitlinien zu bereits früher behandelten Thematiken wie Schutz vor Datenverlust, Lieferanten-Management, Mechanismen für Zugriffskontrolle, Business-Continuity-Strategien und Management von Sicherheitsaudits.
Im Mittelpunkt des SoGP 2011 stehen folgende sieben Hauptbereiche für eine verbesserte Informationssicherheit:
1) Compliance: Der SoGP bietet Unterstützung bei der Zertifizierung für ISO 27001 sowie bei der Erfüllung weiterer wichtiger Standards.
2) Lieferantenbewertung: Der Standard zeigt auf, warum eine starke Informationssicherheit auch im Hinblick auf externe Lieferanten unabdingbar ist.
3) Risikoanalyse: Der Leitfaden hilft, Hauptrisiken sowie deren potenzielle Auswirkungen auf das Unternehmen zu identifizieren, ohne dass Investitionen in mögliche Kontrollmechanismen nötig sind.
4) Konsistenz: Er bietet verbesserte, konsistente Standards und Richtlinien, die sich über die gesamte Unternehmensstruktur ausrollen lassen.
5) Sicherheitsbewusstsein: Teile des SoGP sind speziell einem verstärkten Sicherheitsbewusstsein gewidmet.
6) Analyse der Informationssicherheit: Mithilfe des SoGP können Unternehmen ihre Informationssicherheit bewerten.
7) Verbesserung: Der SoGP zeigt Wege auf, bestimmte unternehmensinterne Sicherheitskontrollen zu entwickeln und zu verbessern.
Michael de Crespigny, CEO des ISF, kommentiert: "Der SoGP 2011 bildet das Herzstück unseres Angebots für ISF-Mitglieder und basiert auf unserem Forschungsprogramm. Viele Unternehmen und Organisationen nutzen diesen Standard als Kernelement ihrer Geschäftsprozesse, um ihr Informationsrisiko zu verwalten. Sie verwenden ihn beispielsweise als Grundlage für unternehmensweite Informationssicherheits-Richtlinien, um wichtige Compliance-Aktivitäten zu unterstützen und ihre Methoden mit denen von ähnlich strukturierten Unternehmen zu vergleichen."
De Crespigny weiter: "Eine der bedeutendsten Verbesserungen im SoGP 2011 ist die neue modulare Struktur basierend auf intuitiven, geschäftsrelevanten Themen aus dem Bereich der Informationssicherheit. Dadurch können die Nutzer die Leitlinien des SoGP leichter an ihren Bedarf anpassen, sie automatisieren und Querverweise zu anderen themenbezogenen Materialien erstellen."
Integration in RSA Archer eGRC
RSA, the Security Division of EMC, integriert den ISF-Standard 2011 im Rahmen einer neuen Lizenzvereinbarung in seine Sicherheitsplattform RSA Archer eGRC (Enterprise Governance, Risk and Compliance).
"Wir freuen uns sehr über die Zusammenarbeit mit dem ISF, um unseren Kunden die Leitlinien des Standard of Good Practice über die RSA Archer GRC Content-Bibliothek zur Verfügung zu stellen", sagt David Walter, Senior Director Product Marketing bei RSA, the Security Division of EMC. "Durch die Einbettung dieses richtungweisenden Best-Practice-Leitfadens in die flexible RSA Archer eGRC Suite können unsere Kunden diese Anleitung für ihr Informationssicherheits-Programm nutzen, Compliance-Prozesse automatisieren und ihr Risikomanagement optimieren."
ISF-Mitgliedern steht der vollständige Standard of Good Practice kostenlos zur Verfügung. Nichtmitglieder können ihn käuflich erwerben. Setzen Sie sich dazu mit Steve Durbin in Kontakt - entweder telefonisch unter + 44 (0)20 7213 1745 oder per E-Mail unter steve.durbin@securityforum.org.
Weitere Informationen zum Information Security Forum sowie der Mitgliedschaft finden sich unter www.securityforum.org.
Das Information Security Forum (ISF) wurde 1989 gegründet und ist eine unabhängige Non-Profit-Organisation, deren Mitglieder namhafte Unternehmen aus der ganzen Welt sind. Ihre Aufgaben sind die Erforschung, Klärung und Lösung wichtiger Probleme der Informationssicherheit sowie die Entwicklung von Best-Practice-Methoden, -Prozessen und -Lösungen, die speziell auf die Geschäftsanforderungen der Mitglieder zugeschnitten sind.
ISF-Mitglieder profitieren vom Einsatz und Austausch detaillierten Fachwissens sowie von praktischen Erfahrungen, die auf Erkenntnissen der Mitgliedsunternehmen sowie eines umfassenden Forschungs- und Arbeitsprogramms basieren. Das ISF bietet einen vertrauensvollen Rahmen und unterstützt seine Mitglieder beim Einsatz hochmoderner Strategien und Lösungen im Bereich der Informationssicherheit. Durch die Zusammenarbeit können Mitglieder enorme Ausgaben vermeiden, die sonst erforderlich wären, um diese Ziele im Alleingang zu erreichen.
Weitere Informationen über die Forschungsprojekte des ISF sowie die Mitgliedschaft erhalten Sie unter www.securityforum.org.
Information Security Forum
Steve Durbin
10-18 Union Street
SE1 1SZ London
+44 (0) 20 7212 1173
Pressekontakt:
Schwartz Public Relations
Angelika Dester
Sendlinger Straße 42 A
80331 München
ad@schwartzpr.de
+49-(0)89-211871-31
http://www.schwartzpr.de
Investitionen in neue Geschaeftsmodelle
Pressemitteilung veröffentlicht am: 01.06.2012 10:49Uhr Verlag für die Deutsche Wirtschaft AG mit 83,5 Mio. Euro Umsatz im Jahr 2011
...
Bank of Scotland senkt Festgeld-Zinsen
Pressemitteilung veröffentlicht am: 01.06.2012 10:40Uhr Anleger erhalten ab sofort nur noch bis zu 3,30 % auf das Festgeldkonto - interessante Geldanlage auch für Kleinanleger
...
Ideenkapital Prorendita Fonds Anlegern drohen hohe Verluste
Pressemitteilung veröffentlicht am: 01.06.2012 10:36Uhr 17.000 Lebensversicherungsanleger der Ideenkapital Prorendita Britische Leben müssen mit hohen Verlusten und Kapitaleinschnitten rechnen.
...
Wenn der Container mitdenkt
Pressemitteilung veröffentlicht am: 01.06.2012 10:36Uhr Unter der Leitung des Verkehrsministers, Thomas Webel, vermarkten Unternehmer aus Sachsen-Anhalt auf der transport logistic China den Logistikstandort Sachsen-A...
5.000 Euro Kredit ohne Schufa - Kredit1a.de
Veröffentlicht am: 05.01.2012 08:38Uhr Wir von Bavaria Finanz Service können den Kreditkunden ab 01.01.2012 höhere Kreditsummen ohne Schufa anbieten.Diese Angebote finden Sie auf www.kredit1a.de. Un...
Video Bavaria Finanz auf Youtube
Veröffentlicht am: 01.03.2010 10:00Uhr Bavaria Finanz Service veröffentlicht das neue Video auf youtube. ...
Bavaria Finanz Service - Tv Spot - Werbefilm
Veröffentlicht am: 25.02.2010 19:18Uhr Bavaria Finanz Service veröffentlicht heute deren neuen TV Spot. Dieser Werbefilm wird demnächst auf allen Videoportalen, wie youtube etc. veröffentlicht werden...
Kredit Tipp Guenstige Umschuldung von KREDIT1a.de
Veröffentlicht am: 09.05.2007 08:26Uhr Sie haben bereits mehrere Kredite bei verschiedenen Banken laufen. Und auch zusätzlich noch vielleicht eine PKW Finanzierung. Der Überblick über die einzelnen R...
Kredit Tipp guenstige Kredite trotz negativer Schufa
Veröffentlicht am: 09.05.2007 08:32Uhr Sollte man Schufasorgen haben, so ist man bei Kredit1a.de am besten aufgehoben. Die Kreditplattform kredit1a.de bietet neben einer Vielzahl von Standarkrediten ...
Kredit bei negativer Schufa Auskunft
Veröffentlicht am: 20.12.2006 09:46Uhr Oftmals hat man als Kreditantragsteller das Problem, daß die Schufa negativ ist. Eine negative Schufa bedeutet eigentlich immer, daß ein Kreditantrag abgelehnt ...
