Implementierungsleitfaden ISMS

1. Juni 2016

Informationssicherheit ist unabdingbar, um Vertraulichkeit, Verfügbarkeit und Integrität in der IT sicherzustellen. Ein gut strukturiertes Informationssicherheits-Managementsystem (ISMS) ist die Grundlage, um eine ganzheitliche Sicherheitsstrategie effizient und effektiv entwickeln und umsetzen zu können. Dabei stehen der Schutz vor Gefahren und das Minimieren von Risiken im Vordergrund. Allerdings muss das ISMS auf die optimale Unterstützung der Geschäftsziele ausgerichtet sein.
Um praxisorientierte Empfehlungen und Hinweise für Organisationen geben zu können, hat ISACA Germany Chapter e.V. einen Leitfaden für die Implementierung eines ISMS herausgebracht. Andrea Rupprich, Managing Consultant der usd, hat in Zusammenarbeit mit der ISACA-Fachgruppe Informationssicherheit bei der Erstellung mitgewirkt. Durch ihre langjährige Erfahrung als Sicherheitsberaterin bringt sie wertvolles Know-how über die effiziente Strukturierung und fortlaufende Verankerung von Sicherheit mit.
Der Implementierungsleitfaden richtet sich an Organisationen, die ein Informationssicherheits-Managementsystem nach der internationalen ISO/IEC-Norm 27001:2013¹ betreiben oder aufbauen wollen. Neben zielorientierten Hilfestellungen und Herangehensweisen werden die Vorteile eines individuell angepassten und normkonformen ISMS aufgezeigt. Besonders Praxisempfehlungen zur Erhöhung des Reifegrads bestehender ISMS-Prozesse und Umsetzungsbeispiele verschiedener Anforderungen gestalten den Leitfaden zu einem hilfreichen Paper.
ISACA Germany Chapter e.V. stellt den Leitfaden zum kostenlosen Download auf ihrer Webseite zur Verfügung.

¹Information technology — Security techniques — Information security management systems — Requirements

Auch interessant:

usd AG Partner des PCI SSC GEAR 2022-2024

usd AG Partner des PCI SSC GEAR 2022-2024

Der PCI Security Standards Council (PCI SSC) hat die usd AG erneut zur Mitgliedschaft im Global Executive Assessor Roundtable (GEAR) berufen. Seit 2018 ermöglicht der GEAR einen direkten Austausch zwischen PCI Assessoren und dem PCI Security Standards...

mehr lesen
Security Advisories zu CA Harvest

Security Advisories zu CA Harvest

Die Analyst*innen des usd HeroLabs haben während der Durchführung ihrer Sicherheitsanalysen die CA Harvest Software Change Manager untersucht. Hierbei wurde eine unzureichende Eingabevalidierung beim CSV Export identifiziert, welche dem Hersteller im Rahmen...

mehr lesen

Kategorien

Kategorien