Sieben Kernpunkte für eine verbesserte Informationssicherheit
25. Oktober 2011, London/Großbritannien – Das Information Security Forum (ISF) (www.securityforum.org), unabhängige Non-Profit-Organisation für Informationssicherheit, hat eine neue Version seines Standard of Good Practice (SoGP) veröffentlicht. Dabei handelt es sich um den umfangreichsten praxisorientierten Leitfaden der Branche zum Thema Informationssicherheit.
Der SoGP 2011 beleuchtet alle Aspekte der Informationssicherheit anhand von vier Hauptkategorien: Security Governance, Sicherheitsanforderungen, Kontrollmechanismen sowie Monitoring und Optimierung. In insgesamt 118 einzelnen Themen zeigt das Dokument auf, wie Unternehmen den Leitfaden in der Praxis umsetzen können. Eine Zusammenfassung des Standard of Good Practice 2011 steht unter https://www.securityforum.org/?page=publicdownload2011sogp zum kostenlosen Download bereit.
Sieben Wege zur Informationssicherheit
Der SoGP 2011 soll Unternehmen dabei unterstützen, die Anforderungen von weltweit anerkannten Informationssicherheits-Standards wie ISO, COBIT, NIST, PCI/DSS und ITIL zu erfüllen. Er enthält zudem eine Fülle von Informationen aus ISF-Projekten und aus Best Practices von ISF-Mitgliedern. Im Gegensatz zu anderen Industriestandards behandelt der SoGP auch aktuelle Themen aus dem Informationssicherheitsbereich wie Cloud-Computing, soziale Netzwerke, Datenspeicherung, digitales Rechtemanagement und Virtualisierung. Darüber hinaus bietet er Expertenwissen und Leitlinien zu bereits früher behandelten Thematiken wie Schutz vor Datenverlust, Lieferanten-Management, Mechanismen für Zugriffskontrolle, Business-Continuity-Strategien und Management von Sicherheitsaudits.
Im Mittelpunkt des SoGP 2011 stehen folgende sieben Hauptbereiche für eine verbesserte Informationssicherheit:
1) Compliance: Der SoGP bietet Unterstützung bei der Zertifizierung für ISO 27001 sowie bei der Erfüllung weiterer wichtiger Standards.
2) Lieferantenbewertung: Der Standard zeigt auf, warum eine starke Informationssicherheit auch im Hinblick auf externe Lieferanten unabdingbar ist.
3) Risikoanalyse: Der Leitfaden hilft, Hauptrisiken sowie deren potenzielle Auswirkungen auf das Unternehmen zu identifizieren, ohne dass Investitionen in mögliche Kontrollmechanismen nötig sind.
4) Konsistenz: Er bietet verbesserte, konsistente Standards und Richtlinien, die sich über die gesamte Unternehmensstruktur ausrollen lassen.
5) Sicherheitsbewusstsein: Teile des SoGP sind speziell einem verstärkten Sicherheitsbewusstsein gewidmet.
6) Analyse der Informationssicherheit: Mithilfe des SoGP können Unternehmen ihre Informationssicherheit bewerten.
7) Verbesserung: Der SoGP zeigt Wege auf, bestimmte unternehmensinterne Sicherheitskontrollen zu entwickeln und zu verbessern.
Michael de Crespigny, CEO des ISF, kommentiert: “Der SoGP 2011 bildet das Herzstück unseres Angebots für ISF-Mitglieder und basiert auf unserem Forschungsprogramm. Viele Unternehmen und Organisationen nutzen diesen Standard als Kernelement ihrer Geschäftsprozesse, um ihr Informationsrisiko zu verwalten. Sie verwenden ihn beispielsweise als Grundlage für unternehmensweite Informationssicherheits-Richtlinien, um wichtige Compliance-Aktivitäten zu unterstützen und ihre Methoden mit denen von ähnlich strukturierten Unternehmen zu vergleichen.”
De Crespigny weiter: “Eine der bedeutendsten Verbesserungen im SoGP 2011 ist die neue modulare Struktur basierend auf intuitiven, geschäftsrelevanten Themen aus dem Bereich der Informationssicherheit. Dadurch können die Nutzer die Leitlinien des SoGP leichter an ihren Bedarf anpassen, sie automatisieren und Querverweise zu anderen themenbezogenen Materialien erstellen.”
Integration in RSA Archer eGRC
RSA, the Security Division of EMC, integriert den ISF-Standard 2011 im Rahmen einer neuen Lizenzvereinbarung in seine Sicherheitsplattform RSA Archer eGRC (Enterprise Governance, Risk and Compliance).
“Wir freuen uns sehr über die Zusammenarbeit mit dem ISF, um unseren Kunden die Leitlinien des Standard of Good Practice über die RSA Archer GRC Content-Bibliothek zur Verfügung zu stellen”, sagt David Walter, Senior Director Product Marketing bei RSA, the Security Division of EMC. “Durch die Einbettung dieses richtungweisenden Best-Practice-Leitfadens in die flexible RSA Archer eGRC Suite können unsere Kunden diese Anleitung für ihr Informationssicherheits-Programm nutzen, Compliance-Prozesse automatisieren und ihr Risikomanagement optimieren.”
ISF-Mitgliedern steht der vollständige Standard of Good Practice kostenlos zur Verfügung. Nichtmitglieder können ihn käuflich erwerben. Setzen Sie sich dazu mit Steve Durbin in Kontakt – entweder telefonisch unter + 44 (0)20 7213 1745 oder per E-Mail unter steve.durbin@securityforum.org.
Weitere Informationen zum Information Security Forum sowie der Mitgliedschaft finden sich unter www.securityforum.org.
Das Information Security Forum (ISF) wurde 1989 gegründet und ist eine unabhängige Non-Profit-Organisation, deren Mitglieder namhafte Unternehmen aus der ganzen Welt sind. Ihre Aufgaben sind die Erforschung, Klärung und Lösung wichtiger Probleme der Informationssicherheit sowie die Entwicklung von Best-Practice-Methoden, -Prozessen und -Lösungen, die speziell auf die Geschäftsanforderungen der Mitglieder zugeschnitten sind.
ISF-Mitglieder profitieren vom Einsatz und Austausch detaillierten Fachwissens sowie von praktischen Erfahrungen, die auf Erkenntnissen der Mitgliedsunternehmen sowie eines umfassenden Forschungs- und Arbeitsprogramms basieren. Das ISF bietet einen vertrauensvollen Rahmen und unterstützt seine Mitglieder beim Einsatz hochmoderner Strategien und Lösungen im Bereich der Informationssicherheit. Durch die Zusammenarbeit können Mitglieder enorme Ausgaben vermeiden, die sonst erforderlich wären, um diese Ziele im Alleingang zu erreichen.
Weitere Informationen über die Forschungsprojekte des ISF sowie die Mitgliedschaft erhalten Sie unter www.securityforum.org.
Kontakt: Information Security Forum Steve Durbin 10-18 Union Street SE1 1SZ London +44 (0) 20 7212 1173
www.securityforum.org steve.durbin@securityforum.org
Pressekontakt: Schwartz Public Relations Angelika Dester Sendlinger Straße 42 A 80331 München ad@schwartzpr.de +49-(0)89-211871-31 http://www.schwartzpr.de
