Information Security Forum Pressemeldung

Information Security Forum gibt Standard of Good Practice 2013 heraus

  • Standardwerk für global tätige Unternehmen zum Thema Informationssicherheit
  • Update mit ISO/IEC 27000, COBIT 5, SANS Top 20 und PAS 555

London, Großbritannien, 17.07.2013 – 

Das Information Security Forum (ISF, www.securityforum.org), eine der weltweit größten unabhängigen Organisationen für Informations- und Cybersicherheit sowie Risikomanagement, veröffentlicht eine neue Version seines Standardwerks zum Thema Informationssicherheit. Der „Standard of Good Practice 2013“ (SoGP) ist der branchenweit umfangreichste und praxisorientierteste Leitfaden zum Thema Informationssicherheit und wendet sich an IT-Sicherheitsverantwortliche von Konzernen und Unternehmen jeder Größe. Sie können mit dem Standardwerk das Informationsrisikomanagement ihrer Organisation auf Basis weltweiter Best Practices gestalten. Für Mitglieder des ISF ist der SoGP kostenlos, Nichtmitglieder können den vollständigen Report im Online-Shop des ISF unter www.securityforum.org/research erwerben. Eine Kurzzusammenfassung steht unter http://bit.ly/ISF_SoGP_Kurzzusammenfassung zum Download zur Verfügung.

ISO/IEC 27000, COBIT 5, SANS Top 20 und PAS 555

Eine sich immer schneller wandelnde Bedrohungslandschaft sowie der rasante technologische Fortschritt stellen Unternehmen und IT-Sicherheitsverantwortliche vor ständig neue Herausforderungen im Bereich Informationssicherheit. Der „Standard of Good Practice“ des ISF bietet ihnen aktuelle Best Practices und erprobte Handlungsempfehlungen, wie sie diesen begegnen können. Dazu enthält der Report praktische Anleitungen, mit deren Hilfe Unternehmen ihre Prozesse fortlaufend auf dem neuesten Stand halten können. Der SoGP wird jährlich aktualisiert, um neueste Entwicklungen einzubeziehen. In das Update fließen dabei neben der Forschungsarbeit der ISF-Analysten auch die Erfahrungen und Best Practices der ISF-Mitgliedsunternehmen sowie die Trends aus dem ISF-Benchmark Programm ein. Außerdem berücksichtigt der Report alle relevanten Änderungen bei Gesetzen und anderen verbindlichen Vorgaben. Die neue Version des SoGP deckt zudem die wichtigen internationalen Standards ISO/IEC 27000 Normenreihe, COBIT 5, SANS Top 20 Critical Security Controls und PAS 555 vollständig ab.

Vielfältige Einsatzmöglichkeiten

Unternehmen und Organisationen weltweit nutzen den SoGP sowie die dazugehörigen Tools und Services. Sie profitieren dadurch unter anderem von

  • einer Verbesserung der Reaktions- und Widerstandsfähigkeit gegenüber sich immer schneller wandelnden Bedrohungen und damit einem professionellen Umgang mit geschäftskritischen Vorfällen im Bereich Informationsmanagement
  • einer sicheren und raschen Implementierung neuer Technologien sowie einem effizienten Management der damit verbundenen Risiken
  • einer durchgängigen Dokumentation der Erfüllung gesetzlicher, regulatorischer und vertraglicher Pflichten

„Der richtige Umgang mit Informationsrisiken ist mitentscheidend für die Wettbewerbsfähigkeit und Zukunftssicherheit von Unternehmen. Sie benötigen deshalb ein erprobtes Verfahren, mit dem sie diese Risiken bewerten und managen können. Der „Standard of Good Practice“ des ISF bietet ihnen auf Basis Best Practices unserer weltweit mehr als 300 Mitgliedsunternehmen sowie der Forschungsarbeit unserer Analysten zuverlässige Leitlinien. Er ist somit die weltweit führende Referenz im Bereich Informationsrisikomanagement und deckt auch die wichtigsten internationalen Standards wie die ISO/IEC 27000 Normenreihe oder COBIT 5 ab“, sagt Steve Durbin, Global Vice President des Information Security Forums.

Weitere Informationen zum Information Security Forum sowie zur Mitgliedschaft finden sich unter www.securityforum.org.

Über Information Security Forum

Das Information Security Forum (ISF) wurde 1989 gegründet und ist eine unabhängige, weltweit tätige Non-Profit-Organisation für Informationssicherheit, Cybersicherheit und Risikomanagement. Zu den Mitgliedern gehören namhafte Unternehmen aus der ganzen Welt. Aufgaben der Organisation sind die Erforschung, Klärung und Lösung wichtiger Probleme der Informationssicherheit sowie die Entwicklung von Best-Practice-Methoden, -Prozessen und -Lösungen, die speziell auf die Geschäftsanforderungen der Mitglieder zugeschnitten sind.

ISF-Mitglieder profitieren vom Einsatz und Austausch detaillierten Fachwissens sowie von praktischen Erfahrungen, die auf Erkenntnissen der Mitgliedsunternehmen sowie eines umfassenden Forschungs- und Arbeitsprogramms basieren. Das ISF bietet einen vertrauensvollen Rahmen und unterstützt seine Mitglieder beim Einsatz hochmoderner Strategien und Lösungen im Bereich der Informationssicherheit. Durch die Zusammenarbeit können Mitglieder enorme Ausgaben vermeiden, die sonst erforderlich wären, um diese Ziele im Alleingang zu erreichen.

Weitere Informationen über die Forschungsprojekte des ISF sowie die Mitgliedschaft erhalten Sie unter www.securityforum.org.

Kontakt PR-Agentur

Schwartz Public Relations
Sendlinger Straße 42A
D-80331 München

Jörg Stelzer
Tel.: +49 89 211871-34
E-Mail: js 'at' schwartzpr 'punkt' de