usd AG Mitglied des Information Security Forums

19. Oktober 2021

Seit August dieses Jahres ist die usd AG Mitglied des Information Security Forums. Mit über 400 Mitgliedern unterstützt das Information Security Forum, kurz ISF, Organisationen seit über 30 Jahren bei der Entwicklung von Cyber-Resilienz*. Zu seinen Mitgliedern gehören internationale Unternehmen, die in den Fortune 500 und Forbes 2000 gelistet sind, sowie öffentliche Einrichtungen und Regierungsbehörden. Ziel des ISF ist es, die steigende Nachfrage nach praktischen, geschäftsorientierten Lösungen für Cybersicherheits- und Risikomanagementproblemen zu befriedigen.

„Die Aufrechterhaltung eines angemessenen Informationssicherheits- und Informationsrisikomanagements droht für Unternehmen zum Ressourcengrab zu werden. Wirksame und praxistaugliche Modelle sind unabdingbar.“

Andrea Tubach, Vorstand der usd AG, zur Mitgliedschaft: „Seit über 25 Jahren beraten wir Unternehmen erfolgreich bei Aufbau, Betrieb und Weiterentwicklung von Informationssicherheitsmanagementsystemen. Die heutige Komplexität, vor der Unternehmen bei der Integration von Informationssicherheit in ihre operativen Geschäftsprozesse stehen, hat jedoch eine neue Dimension angenommen. Nicht nur die vielschichtige Bedrohungslage spielt dabei eine erschwerende Rolle. Unternehmen sehen sich heute mehr denn je mit akuten Ressourcenengpässen, steigender Mitarbeiterfluktuation und sich ständig ändernden externen Anforderungen konfrontiert. Auch die Anzahl der Dienstleister ist mit zunehmendem Out-Tasking in den letzten Jahren gestiegen, sodass auch in diesem Umfeld die Kontrollen und Nachweispflichten für Unternehmen zunehmen. Die Aufrechterhaltung eines angemessenen Informationssicherheits- und Informationsrisikomanagements droht zum Ressourcengrab zu werden. Wirksame und praxistaugliche Modelle sind unabdingbar. Als Beratungshaus müssen unsere Lösungen und Services dem gerecht werden. Nur so können wir hilfreich sein - und Hilfe wird dringend benötigt. Der Zugriff auf das Wissen der ISF Community ist für uns und unsere Kunden daher sehr wertvoll.“

Die Arbeit des ISF umfasst zahlreiche Forschungsprogramme und ermöglicht Mitgliedern Zugriff auf bewährte Verfahren sowie den Austausch von Fachwissen untereinander.

Andrea Rupprich, Managing Security Consultant und Prokuristin der usd AG, freut sich über diesen Wissenszugewinn für ihr Kompetenzfeld: „Als einer der führenden Anbieter von Beratungsleistungen im Bereich Informationssicherheitsmanagement in Deutschland investieren wir viel in den Aufbau von Standards. Unsere Berater*innen teilen seit jeher Best Practices aus der Vielzahl unserer Projekte miteinander und mit anderen. Für unsere Knowledge Base entwickeln wir unsere branchenspezifischen Templates und Tools stetig weiter. Mit der ISF-Mitgliedschaft haben wir diesen Ansatz nun erweitert. Unsere Kunden profitieren unter anderem von den Benchmarks und Best Practices, die noch umfangreicher sind als unsere bisherigen. Schön ist zudem, dass wir als Mitglied auch Einfluss auf die Inhalte der kommenden Forschungsprogramme nehmen können. Wir freuen uns sehr, nun Teil dieser international führenden Community zu sein und gern auch etwas zurückzugeben.“


* Cyber-Resilienz

Cyber-Resilienz beschreibt die Widerstandsfähigkeit von Unternehmen oder Organisationen gegen Angriffe auf die Sicherheit ihrer Informations- und Kommunikationstechnik (IKT). Eine gute Cyber-Resilienz schafft damit die Voraussetzung, die Funktionsfähigkeit zentraler Prozesse und Infrastrukturen auch unter erschwerten Umständen (also z.B. bei Cyber Angriffen) auf ausreichendem Niveau aufrechtzuerhalten. Ziel ist es dabei, sich auf eine adäquate Sicherheit zu fokussieren. Das Denken in den Kategorien der Resilienz ermöglicht es, Gefahren bewusst zu akzeptieren und zur Grundlage der Security-Strategie zu machen. So lassen sich effektive Lösungen aufbauen, um im Ernstfall angemessen zu reagieren und eine schnelle Recovery zur vollen Leistung vornehmen zu können. Wichtige Disziplinen der Cyber-Resilienz sind daher der Bedrohungsschutz (Threat Protection), die Anpassungsfähigkeit (Adaptability), die Beständigkeit (Durability) und die Fähigkeit zur Wiederherstellung (Recoverbility).

Auch interessant:

PCI DSS v4.0: INFI Worksheet eingestellt

PCI DSS v4.0: INFI Worksheet eingestellt

Das Payment Card Industry Security Standards Council (PCI SSC) hat die Einstellung des Worksheets "Items Noted for Improvement" (INFI) verkündet. INFI, eine Vorlage zur Dokumentation von verbesserungswürdigen Bereichen, war mit PCI DSS v4.0 eingeführt worden. Ab...

mehr lesen

Kategorien

Kategorien