07.02.2025
|
ISACA stellt neues umfassendes Geschäftsmodell zur Informationssicherheit vor21.10.2010 Trotz Einsatz modernster Technologie werden Unternehmen in aller Welt noch immer von Verstößen gegen die Informationssicherheit heimgesucht. Eine Lösung dieser Probleme erfordert mehr als nur technische Vorrichtungen und Software. Um Experten für Informationssicherheit umfassende Leitlinien zu bieten, die personen-, verfahrens-, unternehmens- und technologiebezogene Aspekte der Informationssicherheit behandeln, hat ISACA die Ergebnisse eines zweijährigen Forschungs- und Expertengutachtens veröffentlicht: das Business Model for Information Security (BMIS), das kostenlos unter www.isaca.org/bmis herunter geladen werden kann.Das BMIS kann auf sämtliche Betriebsgrößen angewandt werden und ist mit anderen, bereits installierten Informationssicherungssystemen kompatibel. Es ist von jeglicher Spezialtechnologie unabhängig und kann in allen Branchen, Ländern sowie Regierungs- und Rechtssystemen eingesetzt werden. Es umfasst herkömmliche Informationssicherheit und Datenschutz und bietet Links zu Risiko, physischer Sicherheit und Compliance. „Es wird zuviel Zeit damit verbracht, rückwirkende, befristete, technologieorientierte Lösungen für ein sich ständig änderndes Umfeld bereitzustellen“, erklärte Jo Stewart-Rattray, CISA, CISM, CGEIT, Leiter der Abteilung Informationssicherheit bei RSM Bird Cameron und Mitglied von ISACAs Knowledge Board. „Es handelt sich hierbei um Lösungen kurzfristiger Natur. Sie können die Schwachpunkte in der Sicherheit nicht verhindern, die auf schlechte Governance, eine funktionsgestörte Kultur oder ungeschultes Personal zurückzuführen sind – alles Aspekte, mit denen sich dieses neue Modell befasst.“ ISACA, ein nichtkommerzieller Verband, der über 95.000 Know-How-Träger in den Bereichen Informationssicherheit, -sicherung und IT-Governance betreut, gründet das Modell auf das Systemic-Security-Management-Framework, das vom Institute for Critical Information Infrastructure Protection (ICIIP) an der University of Southern California (USA) entwickelt wurde. „ISACA hat dieses theoretische Modell in ein praktisches Tool umgesetzt, das Sicherheitsexperten einsetzen können, um Sicherheitsprojekte und Geschäftsstrategie miteinander zu verbinden“, so Rolf von Roessing, CISA, CISM, CGEIT, International Vice President der ISACA. „Das Business Model for Information Security bedient sich eines geschäftsorientierten Ansatzes, indem es sich zusätzlich zur Technologie auf Menschen und Verfahren konzentriert.“ Das BMIS kann von ISACA-Mitgliedern kostenlos unter www.isaca.org/bmis herunter geladen werden. Nichtmitglieder können einen Ausdruck oder PDF-Ausgaben über www.isaca.org/bookstore erwerben. Ein kostenloser Einführungsleitfaden steht allen unter www.isaca.org/bmis zur Verfügung. Über ISACAMit 95.000 Mitgliedern in 160 Ländern ist ISACA (www.isaca.org) ein weltweit führender Anbieter von Fachwissen, Zertifizierungen, Gemeinschaftsangeboten, Interessenvertretung und Weiterbildung in den Bereichen Sicherung und Sicherheit von Informationssystemen, Unternehmens- und IT-Governance sowie Management von IT-bezogenen Risiken und Compliance. ISACA verwaltet die weltweit anerkannten CISA-, CISM-, CGEIT- und CRISC-Zertifizierungen und aktualisiert kontinuierlich COBIT. © Copyright Compario 2025, Autorenrechte bei den Autoren |
AktuellEditorialRechtlichesPositionspapier der BStBK zum Einsatz von Tax CMS in Betriebsprüfungen Aus dem BMFPauschbeträge für unentgeltliche Wertabgaben (Sachentnahmen) für das Kalenderjahr 2025 RechtsprechungAuftragsprüfung bei einem Steuerberater LiteraturE-Rechnungen für Dummies (Jochen Treuz) LiteraturDigitalisierung von Geschäftsprozessen im Rechnungswesen (Johannes Riepolt / Stephan Greulich) Aus dem BMFFragen und Antworten zum Kassengesetz LiteraturAus der FinanzverwaltungAufbau des Landesamts zur Bekämpfung der Finanzkriminalität in Nordrhein-Westfalen abgeschlossen DigitalisierungLeitfaden Digitalisierungsroadmap Geschenkidee„Tax Quiz“ – Lernkartenspiel zu den GoBD (Andrea Köchling) Partner-PortalVeranstalter |
07.02.2025