Aktuelles, Experten - geschrieben von cp am Donnerstag, Oktober 20, 2011 15:33 - noch keine Kommentare
Neuer ISF-Leitfaden zur Einführung einer Security Governance
Der Informationssicherheit in Unternehmen einen höheren Stellenwert verleihen
[datensicherheit.de, 20.10.2011] Ein neuer Leitfaden des Information Security Forum (ISF), einer nach eigenen Angaben unabhängigen Non-Profit-Organisation für Informationssicherheit, soll aufzeigen, wie Unternehmen mithilfe einer „Security Governance“ der Informationssicherheit einen höheren Stellenwert verleihen können:
Der Bericht mit dem Titel „Information Security Governance – raising the game“ skizziert, wie Informationssicherheit mithilfe eines Governance-Ansatzes von der rein technischen Ebene in den Verantwortungsbereich des Managements und damit in einen breiteren geschäftsrelevanten Zusammenhang gebracht werden kann.
Geboten werden sollen praktische Schritt-für-Schritt-Anweisungen anhand eines umfassenden Security-Governance-Modells, das auf der Basis von Mitgliedererfahrungen, Analysen, Forschungsergebnissen, Tools und Workshops entwickelt wurde.
Nach Ansicht des ISF ist eine „Corporate Governance“, also ein klares Regelwerk zur Steuerung der Unternehmensstruktur, in den meisten Firmen zwar mittlerweile üblich, teilweise sogar verpflichtend. Im Bereich Informationssicherheit werde jedoch häufig auf eine unternehmensweit einheitliche Strategie verzichtet, obwohl das Thema immer bedeutender werde. Lägen im Bereich Informationssicherheit aber einheitliche Richtlinien vor, führe dies zu einer besseren Abstimmung mit dem Top-Management und auch mit anderen Bereichen der „Corporate Governance“. So ließen sich das gegenseitige Verständnis für das Thema fördern, Risiken senken und damit mögliche Schäden für die Reputation eines Unternehmens vermeiden.
Unternehmensinformationen seien zunehmend komplexer, weil auch die Technologien und Prozesse für deren Verwaltung immer komplexer würden, so Adrian Davis, Autor des Berichts und „Principal Analyst“ beim ISF.
Gleichzeitig steige die Gefahr von Attacken und Missbrauch deutlich, wie das Jahr 2011 bereits mehrfach gezeigt habe. Der neue Report veranschaulichte wie Unternehmen „Information Security Governance“ in ihr Corporate-Governance-Konzept integrieren könnten. Damit demonstrierten sie auch gegenüber ihren „Stakeholdern“ – Kunden, Partnern, Aktionären und Behörden –, dass sie ihre Daten gemäß branchenweiten Best-Practice-Methoden schützten.
Mithilfe des neuen Leitfadens können Unternehmen folgende Vorteile der „Information Security Governance“ nutzen:
- Mehrwert für Stakeholder schaffen: Unternehmen können Datensicherheit effektiver und effizienter umsetzen und damit die Anforderungen ihrer Stakeholder besser erfüllen. Gleichzeitig bietet ein entsprechendes Regelwerk ein gutes Umfeld für neue Initiativen und die Integration der Informationssicherheit in die Geschäftsprozesse.
- Strategische Ziele erreichen: Strategische Ziele lassen sich leichter umsetzen. Zudem können Verantwortliche die Risikobereitschaft im Informationsbereich definieren und verfeinern sowie gleichzeitig aktive Beteiligung und das Erfüllen von Sicherheitsanforderungen fördern.
- Das Informationsrisiko absichern: Eine „Security Governance“ hilft dabei, Sicherungsprogramme zu überwachen, eine Risikoanalyse zu implementieren, Compliance-Anforderungen zu erfüllen, ein lückenlos nachverfolgbares Risikomanagement umzusetzen sowie Monitoring und Reporting zu Sicherungsmaßnahmen einzuführen.
„Information Security Governance“ sei ein relativ neues Konzept, das von vielen Unternehmen noch nicht vollständig erfasst und umgesetzt werde.
Dieser Bericht biete dazu praxisnahe Hilfestellungen, ergänzt Davis. Er stelle die Schlüsselkomponenten für effektive „Security Governance“ vor und weise auf zusätzliche ISF-Materialien und Informationen hin, mit deren Hilfe Unternehmen prüfen könnten, ob ihr eingesetztes Governance-Modell den aktuellen Anforderungen gerecht wird. Außerdem würden wichtige Tools zur Kontrolle des eigenen Security-Governance-Modells vorgestellt. Der Bericht verweise zudem auf die internationale Norm ISO/IEC 27001, die Unternehmen bei der Entwicklung eines Information-Security-Governance-Modells zusätzlich unterstützen könne.
Weitere Informationen zum Thema:
Information Security Forum
Download the ISF’s Information Security Governance Executive Summary / Information Security Governance: raising the game
Aktuelles, Experten, Studien - Mai 1, 2025 0:27 - noch keine Kommentare
Chip-Industrie: Silicon Saxony positioniert sich zum Sonderbericht des Europäischen Rechnungshofes
weitere Beiträge in Experten
- DENIC-Generalversammlung 2025: Aufsichtsratsvorsitzender und neues Gesicht ins Gremium gewählt
- eco-Gratulation an Digitalminister – und „Top Five Agenda“ zur Wegleitung
- Bitkom-Glückwünsche an neuen Digitalminister
- E-Rechnungspflicht als Herausforderung: Digitalisierung von Geschäftsprozessen eröffnet neue Angriffsflächen
- Website-Tracking durch Drittdienste: In 185 von 1.000 Fällen Nachbesserung erforderlich
Aktuelles, Experten, Personalien - Mai 1, 2025 0:16 - noch keine Kommentare
DENIC-Generalversammlung 2025: Aufsichtsratsvorsitzender und neues Gesicht ins Gremium gewählt
weitere Beiträge in Branche
- Cyberrisiken im Wassersektor: Modernisierung und Segmentierung bieten Schutz
- 65 Prozent der deutschen Unternehmen erleben Cybersecurity-Vorfälle aufgrund nicht verwalteter Assets
- KI kann Kriminalität revolutionieren: Passfälschung in Minuten
- KI verändert Datenschutz in Europa: Spannungsfeld zwischen Fortschritt und Risiko
- Kritische Geschäftsabläufe: KI-gesteuerte Cyber-Angriffe nehmen zu
Branche, Umfragen - Dez. 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren