Neuer Report des Information Security Forums: Informationssicherheit als Unternehmensstrategie etablieren
ID: 501134
Leitfaden zur Einführung einer Security Governance
Wie jeder neue ISF-Bericht bietet "Information Security Governance - raising the game" praktische Schritt-für-Schritt-Anweisungen anhand eines umfassenden Security-Governance-Modells, das auf der Basis von Mitgliedererfahrungen, Analysen, Forschungsergebnissen, Tools und Workshops entwickelt wurde. Eine Kurzfassung des Reports ist auf der Website des ISF unter https://www.securityforum.org/?page=publicdownloadisg erhältlich.
Unternehmensweit einheitliche Strategie
Nach Ansicht des ISF ist eine Corporate Governance, also ein klares Regelwerk zur Steuerung der Unternehmensstruktur, in den meisten Firmen zwar mittlerweile üblich, teilweise sogar verpflichtend. Im Bereich Informationssicherheit wird jedoch häufig auf eine unternehmensweit einheitliche Strategie verzichtet, obwohl das Thema immer bedeutender wird. Liegen im Bereich Informationssicherheit aber einheitliche Richtlinien vor, führt dies zu einer besseren Abstimmung mit dem Top-Management und auch mit anderen Bereichen der Corporate Governance. So lassen sich das gegenseitige Verständnis für das Thema fördern, Risiken senken und damit mögliche Schäden für die Reputation eines Unternehmens vermeiden.
Adrian Davis, Autor des Berichts und Principal Analyst beim ISF, kommentiert: "Unternehmensinformationen werden immer komplexer, weil auch die Technologien und Prozesse für deren Verwaltung zunehmend komplexer werden. Gleichzeitig steigt die Gefahr von Attacken und Missbrauch deutlich, wie wir dieses Jahr bereits mehrfach gesehen haben. Der neue Report veranschaulicht, wie Unternehmen Information Security Governance in ihr Corporate-Governance-Konzept integrieren können. Damit demonstrieren sie auch gegenüber ihren "Stakeholdern" - Kunden, Partnern, Aktionären und Behörden - dass sie ihre Daten gemäß branchenweiten Best-Practice-Methoden schützen."
Vorteile einer Security Governance
Mithilfe des neuen Leitfadens können Unternehmen folgende Vorteile der Information Security Governance nutzen:
- Mehrwert für Stakeholder schaffen: Unternehmen können Datensicherheit effektiver und effizienter umsetzen und damit die Anforderungen ihrer Stakeholder besser erfüllen. Gleichzeitig bietet ein entsprechendes Regelwerk ein gutes Umfeld für neue Initiativen und die Integration der Informationssicherheit in die Geschäftsprozesse.
- Strategische Ziele erreichen: Strategische Ziele lassen sich leichter umsetzen. Zudem können Verantwortliche die Risikobereitschaft im Informationsbereich definieren und verfeinern sowie gleichzeitig aktive Beteiligung und das Erfüllen von Sicherheitsanforderungen fördern.
- Das Informationsrisiko absichern: Eine Security Governance hilft dabei, Sicherungsprogramme zu überwachen, eine Risikoanalyse zu implementieren, Compliance-Anforderungen zu erfüllen, ein lückenlos nachverfolgbares Risikomanagement umzusetzen sowie Monitoring und Reporting zu Sicherungsmaßnahmen einzuführen.
"Information Security Governance ist ein relativ neues Konzept, das von vielen Unternehmen noch nicht vollständig erfasst und umgesetzt wird. Dieser Bericht bietet dazu praxisnahe Hilfestellungen", so Adrian Davis weiter. "Er stellt die Schlüsselkomponenten für effektive Security Governance vor und weist auf zusätzliche ISF-Materialien und Informationen hin, mit deren Hilfe Unternehmen prüfen können, ob ihr eingesetztes Governance-Modell den aktuellen Anforderungen gerecht wird. Außerdem werden wichtige Tools zur Kontrolle des eigenen Security Governance-Modells vorgestellt." Der Bericht verweist zudem auf die internationale Norm ISO/IEC 27001, die Unternehmen bei der Entwicklung eines Information-Security-Governance-Modells zusätzlich unterstützen kann.
Weitere Informationen zum Information Security Forum sowie der Mitgliedschaft finden sich unter www.securityforum.org.
Weitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Das Information Security Forum (ISF) wurde 1989 gegründet und ist eine unabhängige Non-Profit-Organisation, deren Mitglieder namhafte Unternehmen aus der ganzen Welt sind. Ihre Aufgaben sind die Erforschung, Klärung und Lösung wichtiger Probleme der Informationssicherheit sowie die Entwicklung von Best-Practice-Methoden, -Prozessen und -Lösungen, die speziell auf die Geschäftsanforderungen seiner Mitglieder zugeschnitten sind.
ISF-Mitglieder profitieren vom Einsatz und Austausch detaillierten Fachwissens sowie von praktischen Erfahrungen, die auf Erkenntnissen der Mitgliedsunternehmen sowie eines umfassenden Forschungs- und Arbeitsprogramms basieren. Das ISF bietet einen vertrauensvollen Rahmen und unterstützt seine Mitglieder beim Einsatz hochmoderner Strategien und Lösungen im Bereich der Informationssicherheit. Durch die Zusammenarbeit können Mitglieder enorme Ausgaben vermeiden, die sonst erforderlich wären, um diese Ziele im Alleingang zu erreichen.
Weitere Informationen über die Forschungsprojekte des ISF sowie die Mitgliedschaft erhalten Sie unter www.securityforum.org.
Schwartz Public Relations
Angelika Dester
Sendlinger Straße 42 A
80331 München
ad(at)schwartzpr.de
+49-(0)89-211871-31
http://www.schwartzpr.de
Datum: 17.10.2011 - 16:05 Uhr
Sprache: Deutsch
News-ID 501134
Anzahl Zeichen: 4635
Kontakt-Informationen:
Ansprechpartner: Steve Durbin
Stadt:
London
Telefon: +44 (0) 20 7212 1173
Kategorie:
New Media & Software
Meldungsart:
Anmerkungen:
Diese Pressemitteilung wurde bisher 308 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Neuer Report des Information Security Forums: Informationssicherheit als Unternehmensstrategie etablieren"
steht unter der journalistisch-redaktionellen Verantwortung von
Information Security Forum (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
London, Großbritannien - 9. Dezember 2014 - Die meisten Unternehmen haben die essentielle Bedeutung von Informations- und IT-Sicherheit mittlerweile erkannt. Viele Organisationen haben jedoch Schwierigkeiten zu beurteilen, wie ausgereift ihre Sicherheitsinfrastruktur ist und wo eventuell Nachbesser
ISF-Webinar zu den wichtigsten Sicherheitsthemen 2015 ...
25. November 2014, London / Großbritannien - Unternehmen müssen sich im kommenden Jahr mit zahlreichen Bedrohungen und Risiken für die Sicherheit ihrer geschäftskritischen Informationen auseinandersetzen. Durch die voranschreitende Professionalisierung von Hackern und anderen Angreifern nimmt di
ISF-Webinar: Phones, Phablets and Clouds - Securing the New Infrastructure ...
5. November 2014, London / Großbritannien - Smartphones, Tablets oder Phablets haben die Arbeitswelt wie kaum eine Erfindung zuvor grundlegend verändert. Längst sind sie fester Bestandteil fast jeder Unternehmensinfrastruktur. Denn die Geräte bieten unschlagbare Vorteile wie den mobilen, unmitte
Weitere Mitteilungen von Information Security Forum
Kingston legt hochwertige Red Bull Edition auf ...
Kingston Digital Europe Ltd, eine Tochtergesellschaft von Kingston Technology Company Inc., dem weltweit größten unabhängigen Hersteller von Speicherprodukten, wartet mit einem besonderen Highlight auf. Der neue 16GB USB 2.0 Stick im klaren und coolen Design mit dem vorinstallierten Red Bull Med
Cloud-Client-Computing: Wyse und serbische Regierung starten IT-Bildungsinitiative ...
Wyse Technology, führender Anbieter von Cloud-Client-Computing-Lösungen, führt eine Zero-Client-Installation im Rahmen des Digital School Project in Serbien durch. In einem der europaweit größten Projekte dieser Art werden alle Grundschulen in Serbien mit einer neuen IT-Infrastruktur basierend
Online-Juwelier RENÉSIM startet große Werbekampagne ...
Deutschlands führender Online-Juwelier RenéSim startet eine groß angelegte Werbe-Kampagne. Ziel ist es, die Positionierung von RenéSim als erste Adresse für Echtschmuck und Diamanten im Internet zu stärken. Im Rahmen dieser Kampagne laufen ab dem 18. Oktober Printanzeigen in hochwertigen Magaz
GUARDUS MES im Einsatz in Südafrika ...
Hohe Qualitätsstandards sowie effiziente Produktionsplanungs- und Fertigungsprozesse gehören zu den wichtigsten Grundsätzen des südafrikanischen Farbspezialisten Duram. Um diese Erfolgsbasis nachhaltig zu optimieren, hat sich der kontinentale Marktführer mit Sitz in Kapstadt dazu entschlossen,
