Aus dem Kurs: Cybersecurity Grundlagen: Grundlegende Konzepte

ISF Standard of Good Practice

Aus dem Kurs: Cybersecurity Grundlagen: Grundlegende Konzepte

ISF Standard of Good Practice

Unabhängige Stellen sind in Bezug auf die Sicherheit im Unternehmen immer von großer Bedeutung. Eine solche Stelle ist das Information Security Forum. Diese Organisation hat ein Standardwerk zum Thema Informationssicherheit veröffentlicht, den Standard of Good Practice. Auch wenn dieses Werk schon 10 Jahre alt ist, ist es immer noch aktuell. Es ist ein praxisorientierter Leitfaden über die Informationssicherheit und gleichermaßen gültig für alle Unternehmen, egal wie groß oder klein sie sind. Der Standard of Good Practice ist keine Konkurrenz zu den bekannten Management-Tools wie COBIT oder NIST. Im Gegenteil, er ist als Unterstützung für die Umsetzung gedacht. Folgende sieben Themen sind Bestandteil des Leitfadens. Compliance: Der Standard of Good Practice unterstützt Sie bei der Sicherheitszertifizierung nach ISO 27001 und anderen bekannten Anforderungen. Lieferantenbewertung: Auch diese ist wichtig, um Anforderungen an diese durchzusetzen. Ein weiterer Bestandteil ist Hilfe für eine Risikoanalyse. Konsistenz: Vergleichbare Richtlinien in der kompletten Unternehmensstruktur vereinfachen die Analyse und die Maßnahmen. Die Ausbildung eines Sicherheitsbewusstseins ist auch eine wichtige Maßnahme, um das Unternehmen von allen Seiten zu schützen. Analyse der Informationssicherheit: Der Standard of Good Practice gibt Ihnen hier Hilfestellung. Zu guter Letzt bekommen Sie auch Hilfestellung für benötigte Verbesserungsschritte. So, nur noch ein Video, dann haben Sie alle Informationen erhalten, die Sie für ein erfolgreiches Vermeiden oder Beseitigen einer Cyberattacke benötigen.

Inhalt