Information Security Forum veröffentlicht Standard of Good Practice 2011
ID: 506717
Sieben Kernpunkte für eine verbesserte Informationssicherheit
Der SoGP 2011 beleuchtet alle Aspekte der Informationssicherheit anhand von vier Hauptkategorien: Security Governance, Sicherheitsanforderungen, Kontrollmechanismen sowie Monitoring und Optimierung. In insgesamt 118 einzelnen Themen zeigt das Dokument auf, wie Unternehmen den Leitfaden in der Praxis umsetzen können. Eine Zusammenfassung des Standard of Good Practice 2011 steht unter https://www.securityforum.org/?page=publicdownload2011sogp zum kostenlosen Download bereit.
Sieben Wege zur Informationssicherheit
Der SoGP 2011 soll Unternehmen dabei unterstützen, die Anforderungen von weltweit anerkannten Informationssicherheits-Standards wie ISO, COBIT, NIST, PCI/DSS und ITIL zu erfüllen. Er enthält zudem eine Fülle von Informationen aus ISF-Projekten und aus Best Practices von ISF-Mitgliedern. Im Gegensatz zu anderen Industriestandards behandelt der SoGP auch aktuelle Themen aus dem Informationssicherheitsbereich wie Cloud-Computing, soziale Netzwerke, Datenspeicherung, digitales Rechtemanagement und Virtualisierung. Darüber hinaus bietet er Expertenwissen und Leitlinien zu bereits früher behandelten Thematiken wie Schutz vor Datenverlust, Lieferanten-Management, Mechanismen für Zugriffskontrolle, Business-Continuity-Strategien und Management von Sicherheitsaudits.
Im Mittelpunkt des SoGP 2011 stehen folgende sieben Hauptbereiche für eine verbesserte Informationssicherheit:
1) Compliance: Der SoGP bietet Unterstützung bei der Zertifizierung für ISO 27001 sowie bei der Erfüllung weiterer wichtiger Standards.
2) Lieferantenbewertung: Der Standard zeigt auf, warum eine starke Informationssicherheit auch im Hinblick auf externe Lieferanten unabdingbar ist.
3) Risikoanalyse: Der Leitfaden hilft, Hauptrisiken sowie deren potenzielle Auswirkungen auf das Unternehmen zu identifizieren, ohne dass Investitionen in mögliche Kontrollmechanismen nötig sind.
4) Konsistenz: Er bietet verbesserte, konsistente Standards und Richtlinien, die sich über die gesamte Unternehmensstruktur ausrollen lassen.
5) Sicherheitsbewusstsein: Teile des SoGP sind speziell einem verstärkten Sicherheitsbewusstsein gewidmet.
6) Analyse der Informationssicherheit: Mithilfe des SoGP können Unternehmen ihre Informationssicherheit bewerten.
7) Verbesserung: Der SoGP zeigt Wege auf, bestimmte unternehmensinterne Sicherheitskontrollen zu entwickeln und zu verbessern.
Michael de Crespigny, CEO des ISF, kommentiert: "Der SoGP 2011 bildet das Herzstück unseres Angebots für ISF-Mitglieder und basiert auf unserem Forschungsprogramm. Viele Unternehmen und Organisationen nutzen diesen Standard als Kernelement ihrer Geschäftsprozesse, um ihr Informationsrisiko zu verwalten. Sie verwenden ihn beispielsweise als Grundlage für unternehmensweite Informationssicherheits-Richtlinien, um wichtige Compliance-Aktivitäten zu unterstützen und ihre Methoden mit denen von ähnlich strukturierten Unternehmen zu vergleichen."
De Crespigny weiter: "Eine der bedeutendsten Verbesserungen im SoGP 2011 ist die neue modulare Struktur basierend auf intuitiven, geschäftsrelevanten Themen aus dem Bereich der Informationssicherheit. Dadurch können die Nutzer die Leitlinien des SoGP leichter an ihren Bedarf anpassen, sie automatisieren und Querverweise zu anderen themenbezogenen Materialien erstellen."
Integration in RSA Archer eGRC
RSA, the Security Division of EMC, integriert den ISF-Standard 2011 im Rahmen einer neuen Lizenzvereinbarung in seine Sicherheitsplattform RSA Archer eGRC (Enterprise Governance, Risk and Compliance).
"Wir freuen uns sehr über die Zusammenarbeit mit dem ISF, um unseren Kunden die Leitlinien des Standard of Good Practice über die RSA Archer GRC Content-Bibliothek zur Verfügung zu stellen", sagt David Walter, Senior Director Product Marketing bei RSA, the Security Division of EMC. "Durch die Einbettung dieses richtungweisenden Best-Practice-Leitfadens in die flexible RSA Archer eGRC Suite können unsere Kunden diese Anleitung für ihr Informationssicherheits-Programm nutzen, Compliance-Prozesse automatisieren und ihr Risikomanagement optimieren."
ISF-Mitgliedern steht der vollständige Standard of Good Practice kostenlos zur Verfügung. Nichtmitglieder können ihn käuflich erwerben. Setzen Sie sich dazu mit Steve Durbin in Kontakt - entweder telefonisch unter + 44 (0)20 7213 1745 oder per E-Mail unter steve.durbin@securityforum.org.
Weitere Informationen zum Information Security Forum sowie der Mitgliedschaft finden sich unter www.securityforum.org.
Weitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
information-security-forum
isf
it
sicherheit
it
security
steve-durbin
standard-of-good-practice
sogp
schwartz-pr
schwartz-public-relations
Unternehmensinformation / Kurzprofil:
Das Information Security Forum (ISF) wurde 1989 gegründet und ist eine unabhängige Non-Profit-Organisation, deren Mitglieder namhafte Unternehmen aus der ganzen Welt sind. Ihre Aufgaben sind die Erforschung, Klärung und Lösung wichtiger Probleme der Informationssicherheit sowie die Entwicklung von Best-Practice-Methoden, -Prozessen und -Lösungen, die speziell auf die Geschäftsanforderungen der Mitglieder zugeschnitten sind.
ISF-Mitglieder profitieren vom Einsatz und Austausch detaillierten Fachwissens sowie von praktischen Erfahrungen, die auf Erkenntnissen der Mitgliedsunternehmen sowie eines umfassenden Forschungs- und Arbeitsprogramms basieren. Das ISF bietet einen vertrauensvollen Rahmen und unterstützt seine Mitglieder beim Einsatz hochmoderner Strategien und Lösungen im Bereich der Informationssicherheit. Durch die Zusammenarbeit können Mitglieder enorme Ausgaben vermeiden, die sonst erforderlich wären, um diese Ziele im Alleingang zu erreichen.
Weitere Informationen über die Forschungsprojekte des ISF sowie die Mitgliedschaft erhalten Sie unter www.securityforum.org.
Schwartz Public Relations
Angelika Dester
Sendlinger Straße 42 A
80331 München
ad(at)schwartzpr.de
+49-(0)89-211871-31
http://www.schwartzpr.de
Datum: 25.10.2011 - 15:55 Uhr
Sprache: Deutsch
News-ID 506717
Anzahl Zeichen: 5163
Kontakt-Informationen:
Ansprechpartner: Steve Durbin
Stadt:
London
Telefon: +44 (0) 20 7212 1173
Kategorie:
New Media & Software
Meldungsart:
Anmerkungen:
Diese Pressemitteilung wurde bisher 471 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Information Security Forum veröffentlicht Standard of Good Practice 2011"
steht unter der journalistisch-redaktionellen Verantwortung von
Information Security Forum (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
London, Großbritannien - 9. Dezember 2014 - Die meisten Unternehmen haben die essentielle Bedeutung von Informations- und IT-Sicherheit mittlerweile erkannt. Viele Organisationen haben jedoch Schwierigkeiten zu beurteilen, wie ausgereift ihre Sicherheitsinfrastruktur ist und wo eventuell Nachbesser
ISF-Webinar zu den wichtigsten Sicherheitsthemen 2015 ...
25. November 2014, London / Großbritannien - Unternehmen müssen sich im kommenden Jahr mit zahlreichen Bedrohungen und Risiken für die Sicherheit ihrer geschäftskritischen Informationen auseinandersetzen. Durch die voranschreitende Professionalisierung von Hackern und anderen Angreifern nimmt di
ISF-Webinar: Phones, Phablets and Clouds - Securing the New Infrastructure ...
5. November 2014, London / Großbritannien - Smartphones, Tablets oder Phablets haben die Arbeitswelt wie kaum eine Erfindung zuvor grundlegend verändert. Längst sind sie fester Bestandteil fast jeder Unternehmensinfrastruktur. Denn die Geräte bieten unschlagbare Vorteile wie den mobilen, unmitte
Weitere Mitteilungen von Information Security Forum
tekom-Jahrestagung: gds AG zieht positive Messebilanz ...
Sassenberg, 25. Oktober 2011. Mit einem erfreulichen Fazit ging die tekom-Jahrestagung 2011 für die gds AG aus dem westfälischen Sassenberg zu Ende. Vom 18. bis 20. Oktober stellte sich der Full-Service-Dienstleister für die Technische Dokumentation und Entwickler des Redaktionssystems docuglobe
PAC-Workshop diskutiert Konzepte zur Produktivitätsmessung in der IT-Services-Branche ...
„Das Thema Kennzahlen zur Messung der Leistungsfähigkeit von IT-Services-Organisationen ist aktueller denn je“, erläutert Dr. Andreas Stiehler, Principal Analyst bei PAC/Berlecon und Koordinator des neuen Forschungsprogramms. Der enorme Wettbewerbs- und Konsolidierungsdruck im IT-Services-Mar
Peak Solution: Messe it-sa ein voller Erfolg - Identity- und Access-Management gefragt wie nie ...
Nürnberg, 25. Oktober 2011 - Die Nürnberger IT-Sicherheitsmesse it-sa war für das Nürnberger Unternehmen Peak Solution ein erfolgreiches Heimspiel. Die Spezialisten für Identity- und Access-Management (IAM) bringen jede Menge konkreter Kundenanfragen und Kooperationsoptionen mit. Insbesondere d
Citrix baut Cloud-Service-Geschäft in Europa aus ...
(ddp direct)Karlsruhe, 25. Oktober 2011 Citrix Systems bringt lokale Versionen der Cloud-Services-Produkte GoToManage® und GoToMeeting® in verschiedenen europäischen Landessprachen auf den Markt. Citrix GoToManage ist als führender cloud-basierter IT-Support- und Monitoring-Service ab sofort au
