Aus dem Kurs: Cybersecurity Grundlagen: Grundlegende Konzepte
ISF Standard of Good Practice
Unabhängige Stellen sind in Bezug auf die Sicherheit im Unternehmen immer von großer Bedeutung. Eine solche Stelle ist das Information Security Forum. Diese Organisation hat ein Standardwerk zum Thema Informationssicherheit veröffentlicht, den Standard of Good Practice. Auch wenn dieses Werk schon 10 Jahre alt ist, ist es immer noch aktuell. Es ist ein praxisorientierter Leitfaden über die Informationssicherheit und gleichermaßen gültig für alle Unternehmen, egal wie groß oder klein sie sind. Der Standard of Good Practice ist keine Konkurrenz zu den bekannten Management-Tools wie COBIT oder NIST. Im Gegenteil, er ist als Unterstützung für die Umsetzung gedacht. Folgende sieben Themen sind Bestandteil des Leitfadens. Compliance: Der Standard of Good Practice unterstützt Sie bei der Sicherheitszertifizierung nach ISO 27001 und anderen bekannten Anforderungen. Lieferantenbewertung: Auch diese ist wichtig, um Anforderungen an diese durchzusetzen. Ein weiterer Bestandteil ist Hilfe für eine Risikoanalyse. Konsistenz: Vergleichbare Richtlinien in der kompletten Unternehmensstruktur vereinfachen die Analyse und die Maßnahmen. Die Ausbildung eines Sicherheitsbewusstseins ist auch eine wichtige Maßnahme, um das Unternehmen von allen Seiten zu schützen. Analyse der Informationssicherheit: Der Standard of Good Practice gibt Ihnen hier Hilfestellung. Zu guter Letzt bekommen Sie auch Hilfestellung für benötigte Verbesserungsschritte. So, nur noch ein Video, dann haben Sie alle Informationen erhalten, die Sie für ein erfolgreiches Vermeiden oder Beseitigen einer Cyberattacke benötigen.
Inhalt
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
Risikomanagement2 Min. 23 Sek.
-
Sicherheitsarchitektur2 Min. 33 Sek.
-
Kosten der Sicherheit2 Min. 35 Sek.
-
Sicherheits-Frameworks2 Min. 34 Sek.
-
Projektmanagement-Tools3 Min. 20 Sek.
-
Cobit2 Min. 5 Sek.
-
NIST2 Min. 3 Sek.
-
ISF Standard of Good Practice1 Min. 48 Sek.
-
Das Ampelprotokoll1 Min. 39 Sek.
-
-