Aktuelles, Experten - Donnerstag, Oktober 20, 2011 15:33 - noch keine Kommentare

Neuer ISF-Leitfaden zur Einführung einer Security Governance

Der Informationssicherheit in Unternehmen einen höheren Stellenwert verleihen

[datensicherheit.de, 20.10.2011] Ein neuer Leitfaden des Information Security Forum (ISF), einer nach eigenen Angaben unabhängigen Non-Profit-Organisation für Informationssicherheit, soll aufzeigen, wie Unternehmen mithilfe einer „Security Governance“ der Informationssicherheit einen höheren Stellenwert verleihen können:
Der Bericht mit dem Titel „Information Security Governance – raising the game“ skizziert, wie Informationssicherheit mithilfe eines Governance-Ansatzes von der rein technischen Ebene in den Verantwortungsbereich des Managements und damit in einen breiteren geschäftsrelevanten Zusammenhang gebracht werden kann.
Geboten werden sollen praktische Schritt-für-Schritt-Anweisungen anhand eines umfassenden Security-Governance-Modells, das auf der Basis von Mitgliedererfahrungen, Analysen, Forschungsergebnissen, Tools und Workshops entwickelt wurde.
Nach Ansicht des ISF ist eine „Corporate Governance“, also ein klares Regelwerk zur Steuerung der Unternehmensstruktur, in den meisten Firmen zwar mittlerweile üblich, teilweise sogar verpflichtend. weiterlesen…