Neuer Report des Information Security Forums "Securing the Supply Chain"
ID: 855128
Bericht unterstützt Unternehmen beim Umgang mit Informationssicherheitsrisiken entlang der Lieferkette
Unternehmen vernachlässigen Informationssicherheit
Unternehmen sind mehr denn je durch ein Netz an ein- und ausgehenden Informationen und damit gegenseitigen Abhängigkeiten miteinander verbunden. Von allen mit der Supply Chain verbundenen Gefahren, vernachlässigen sie trotzdem nach Auffassung des ISF das Risiko für ihre geschäftskritischen Informationen am meisten. Und das obwohl der reibungslose Austausch von Informationen Vorraussetzung für das Funktionieren von Versorgungs- und Lieferketten und so für den Unternehmenserfolg ist. Das liegt auch daran, dass es für Unternehmen beinahe unmöglich ist, für zum Teil hunderte oder sogar tausende externe Partner, Lieferanten oder Service-Provider, mit denen sie direkt oder indirekt über eine Lieferkette verbunden sind, eine Bewertung bezüglich ihrer Informationssicherheit und ihres Risikomanagements durchzuführen.
Der ISF Supply Chain Information Risk and Assurance Process (SCIRAP)
Das ISF hat deshalb den Supply Chain Risk Assurance Process (SCIRAP) entwickelt, um Unternehmen beim Management ihres Supply Chain Informationsrisikos zu unterstützen. Mithilfe dieser Vorgehensweise können Unternehmen ihre Top-Risiken schnell erfassen und bewerten, externe Partner evaluieren und miteinander vergleichen sowie Kernhandlungsfelder definieren. SCIRAP greift auf bestehende Standards und Richtlinien wie ISO/IEC 27002, ISO/IEC 27036 oder den Standard of Good Practice (SOGP) des ISF zurück und übertragt diese auf die Anforderungen der Supply Chain. Der neue Report "Securing the Supply Chain" beschreibt die SCIRAP detailliert mithilfe von vier übergeordneten Handlungsfeldern. Dabei werden auch die für eine effiziente Umsetzung notwendigen Tools sowie Handlungsanweisungen vorgestellt, beispielsweise für die Integration in einen typischen Beschaffungsprozess. Auf diese Art und Weise können Unternehmen die Risiken für ihre Informationen entlang der Supply Chain minimieren und flexibel auf Veränderungen reagieren.
"Supply Chains sind aufgrund ihrer Struktur für Unternehmen generell mit Risiken verbunden. Insbesondere der Austausch von Informationen mit Lieferanten oder Partnern birgt schwer kalkulierbare Gefahren, die viele Unternehmen überfordern. In der Folge gibt es in vielen Organisationen ein "schwarzes Loch" undefinierter oder unbekannter Informationsrisiken entlang ihrer Lieferkette. Unser neuer Report "Securing the Supply Chain" und die darin vorgestellte Methode SCIRAP zeigen Unternehmen einen Weg auf, wie sie die Risiken für ihre geschäftskritischen Daten und Informationen innerhalb ihrer Supply Chain identifizieren und managen können", sagt Steve Durbin, Global Vice President des Information Security Forums.
Zusätzliche Informationen zum Information Security Forum sowie zur Mitgliedschaft finden sich unter www.securityforum.org.
Weitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
information-security-forum
isf
steve-durbin
cybersicherheit
it
security
it
sicherheit
supply-chain
supply-chain-sicherheit
lieferkette
schwartz-public-relations
schwartz-pr
Unternehmensinformation / Kurzprofil:
Das Information Security Forum (ISF) wurde 1989 gegründet und ist eine unabhängige, weltweit tätige Non-Profit-Organisation für Informationssicherheit, Cybersicherheit und Risikomanagement. Zu den Mitgliedern gehören namhafte Unternehmen aus der ganzen Welt. Aufgaben der Organisation sind die Erforschung, Klärung und Lösung wichtiger Probleme der Informationssicherheit sowie die Entwicklung von Best-Practice-Methoden, -Prozessen und -Lösungen, die speziell auf die Geschäftsanforderungen der Mitglieder zugeschnitten sind.
ISF-Mitglieder profitieren vom Einsatz und Austausch detaillierten Fachwissens sowie von praktischen Erfahrungen, die auf Erkenntnissen der Mitgliedsunternehmen sowie eines umfassenden Forschungs- und Arbeitsprogramms basieren. Das ISF bietet einen vertrauensvollen Rahmen und unterstützt seine Mitglieder beim Einsatz hochmoderner Strategien und Lösungen im Bereich der Informationssicherheit. Durch die Zusammenarbeit können Mitglieder enorme Ausgaben vermeiden, die sonst erforderlich wären, um diese Ziele im Alleingang zu erreichen.
Weitere Informationen über die Forschungsprojekte des ISF sowie die Mitgliedschaft erhalten Sie unter www.securityforum.org.
Schwartz Public Relations
Bernhard Krause
Sendlinger Straße 42 A
80331 München
bk(at)schwartzpr.de
+49-(0)89-211871-45
http://www.schwartzpr.de
Datum: 17.04.2013 - 15:52 Uhr
Sprache: Deutsch
News-ID 855128
Anzahl Zeichen: 4189
Kontakt-Informationen:
Ansprechpartner: Steve Durbin
Stadt:
London
Telefon: +44 (0) 20 7212 1173
Kategorie:
New Media & Software
Meldungsart:
Anmerkungen:
Diese Pressemitteilung wurde bisher 415 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Neuer Report des Information Security Forums "Securing the Supply Chain""
steht unter der journalistisch-redaktionellen Verantwortung von
Information Security Forum (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
London, Großbritannien - 9. Dezember 2014 - Die meisten Unternehmen haben die essentielle Bedeutung von Informations- und IT-Sicherheit mittlerweile erkannt. Viele Organisationen haben jedoch Schwierigkeiten zu beurteilen, wie ausgereift ihre Sicherheitsinfrastruktur ist und wo eventuell Nachbesser
ISF-Webinar zu den wichtigsten Sicherheitsthemen 2015 ...
25. November 2014, London / Großbritannien - Unternehmen müssen sich im kommenden Jahr mit zahlreichen Bedrohungen und Risiken für die Sicherheit ihrer geschäftskritischen Informationen auseinandersetzen. Durch die voranschreitende Professionalisierung von Hackern und anderen Angreifern nimmt di
ISF-Webinar: Phones, Phablets and Clouds - Securing the New Infrastructure ...
5. November 2014, London / Großbritannien - Smartphones, Tablets oder Phablets haben die Arbeitswelt wie kaum eine Erfindung zuvor grundlegend verändert. Längst sind sie fester Bestandteil fast jeder Unternehmensinfrastruktur. Denn die Geräte bieten unschlagbare Vorteile wie den mobilen, unmitte
Weitere Mitteilungen von Information Security Forum
WD SmartWare Pro: vereinfachtes Backup und Dropbox-Integration ...
Mit WD SmartWare? Pro stellt WD®, ein Unternehmen der Western Digital Corporation und führender Anbieter von Speicherlösungen, ein einfach zu bedienendes Software-Tool zur Sicherung von Dateien auf einer beliebigen externen USB-Festplatte oder einer persönlichen Dropbox[1] vor. Außerdem könne
Mahindra Satyam und Tech Mahindra bieten talentierten Nachwuchskräften "Young CEO"-Programm ...
Wiesbaden, 17. April 2013 - Mahindra Satyam und Tech Mahindra, bekannte Großunternehmen in der IT, gaben heute den Startschuss für ihr innovatives Young CEO-Programm. Damit verbinden die eng zusammenarbeitenden Unternehmen ihre langjährige Erfahrung in der Branche mit dem Tatendrang eines Jungunt
IT-Sicherheitsspezialist SECUDE startet neue weltweite Strategie ...
IT-Sicherheitsspezialist SECUDE startet seine neue Strategie, die sich mit professionellen und flexiblen Datensicherheitslösungen auf die weltweiten Schlüsselmärkte konzentriert. Dem Grundsatz ?embracing and extending? gemäß, zielt SECUDE darauf ab, das Produktportfolio in bestehende IT-Umgebu
Individuelle Kundenkorrespondenz-Lösung für Versicherer ...
IBM Geschäftspartner icon erweitert Dokumentenprozesslösung bei Versicherungsunternehmen UNIQA auf Basis von IBM Technologie Der österreichische Versicherer UNIQA setzt für seine Dokumentenprozesse auf die Kundenkorrespondenz-Lösung DOPiX der icon Systemhaus GmbH. Mit dieser Lösung könn
