Suchen

Sieben Kernpunkte für Informationssicherheit ISF veröffentlicht Praxis-Leitfaden “Standard of Good Practice”

| Redakteur: Stephan Augsten

Das Information Security Forum, eine unabhängige Non-Profit-Organisation für Informationssicherheit, hat den Standard of Good Practice überarbeitet. Eine Unterteilung in sieben Bereiche, darunter Compliance, Risikoanalyse und Sicherheitsbewusstsein, soll bei der praxisnahen Umsetzung helfen. Der Fokus liegt dabei auf internationalen Standards wie ISO 27001, COBIT und PCI/DSS.

Firmen zum Thema

Wer praxisnahe Hilfe bei Compliance-Projekten benötigt, der findet Hilfe im „Standard of Good Practice“.
Wer praxisnahe Hilfe bei Compliance-Projekten benötigt, der findet Hilfe im „Standard of Good Practice“.
( Archiv: Vogel Business Media )

Im Standard of Good Practice (SoGP) 2011 beleuchtet das Information Security Forum (ISF) alle Aspekte der Informationssicherheit. Der Praxis-orientierte Leitfaden umfasst sie vier Hauptkategorien Security Governance, Sicherheitsanforderungen, Kontrollmechanismen sowie Monitoring und Optimierung.

Der SoGP 2011 soll Unternehmen dabei unterstützen, die Anforderungen weltweit anerkannter Informationssicherheits-Standards wie 7001-a-626958/' class='inf-text__link inf-text__keyword'>ISO 27001, COBIT, NIST, PCI/DSS und ITIL zu erfüllen. In insgesamt 118 einzelnen Themen zeigt das Dokument auf, wie Unternehmen den Leitfaden in der Praxis umsetzen können. Hierbei sollen auch Verweise auf andere ISF-Projekte und Best Practices von ISF-Mitgliedern helfen.

Der SoGP behandelt mitunter auch aktuelle Themen wie Cloud-Computing, soziale Netzwerke, Datenspeicherung, digitales Rechtemanagement und Virtualisierung. Darüber hinaus bietet er Expertenwissen und Leitlinien zu bereits behandelten Bereichen wie Schutz vor Datenverlust, Lieferanten-Management, Mechanismen für Zugriffskontrolle, Business-Continuity-Strategien und Management von Sicherheitsaudits.

Michael de Crespigny, CEO des ISF, erläutert die Anpassungen der neuen SoPG-Version: „Eine der bedeutendsten Verbesserungen ist die neue modulare Struktur, basierend auf geschäftsrelevanten Themen aus dem Bereich der Informationssicherheit. Dadurch können die Nutzer die Leitlinien des SoGP leichter an ihren Bedarf anpassen, sie automatisieren und Querverweise zu anderen themenbezogenen Materialien erstellen.“

Der Standard of Good Practice 2011 ist als kostenloser Download verfügbar. Im Mittelpunkt des SoGP 2011 stehen nach Angaben des ISF folgende sieben Hauptbereiche:

1) Compliance: untersützt bei der Zertifizierung für ISO 27001 sowie bei der Erfüllung weiterer wichtiger Standards.

2) Lieferantenbewertung: zeigt auf, warum eine starke Informationssicherheit auch im Hinblick auf externe Lieferanten unabdingbar ist.

3) Risikoanalyse: soll dabei helfen, Hauptrisiken sowie deren potenzielle Auswirkungen auf das Unternehmen zu identifizieren, ohne dass Investitionen in mögliche Kontrollmechanismen nötig sind.

4) Konsistenz: verbesserte, konsistente Standards und Richtlinien, die sich über die gesamte Unternehmensstruktur ausrollen lassen.

5) Sicherheitsbewusstsein: Teile des SoGP sind speziell einem verstärkten Sicherheitsbewusstsein gewidmet.

6) Analyse der Informationssicherheit: Unternehmen können basierend auf dem SoPG ihre Informationssicherheit bewerten.

7) Verbesserung: zeigt Wege auf, bestimmte firmeninterne Sicherheitskontrollen zu entwickeln und zu verbessern.

(ID:2053246)