... MIT SICHERHEIT ...

 

Der Lifecycle of Information Security

Um Informationssicherheit herzustellen, reicht es nicht aus, das Thema in Einmal-Projekten zu behandeln. Stattdessen muss Informationssicherheit in wiederkehrenden Zyklen gelebt werden, um effektiven Schutz zu bieten. Bewährte Standards wie z.B. ISO/IEC 27001 setzen hierzu auf den Zyklus der Phasen Plan (Planung), Do (Umsetzung), Check (Überwachung) und Act (Handeln). Zentraler Punkt dabei ist das risikoorientierte Vorgehen:

Die zugehörigen Risiken müssen ermittelt, bewertet und behandelt werden. Zur Risikobehandlung stehen grundsätzlich vier Optionen zur Verfügung:

  • Minderung: z. B. Sensibilisierungen, Gegenmaßnahmen

  • Vermeidung: z. B. Auswahl anderer Lösungen

  • Übertragung: z. B. Versicherungen

  • Übernahme: Akzeptanz der verbliebenen Restrisiken

Der Lifecycle of Information Security ist eine Initiative der Firmen 8com, SIZ und AXA Versicherung. Ziel der Initiative ist es, insbesondere bei Firmen mit erhöhtem Bedarf an Informationssicherheit ein entsprechendes Bewusstsein zu schaffen und ihnen passende Werkzeuge und Lösungen an die Hand zu geben.

 

 

 

Dokumente zum Download:

 

Nähere Informationen zu den einzelnen beteiligten Unternehmen finden Sie auf den folgenden Seiten:

  

         
  Kontakt       Impressum