14,99 €
Mehr erfahren.
- Herausgeber: Books on Demand
- Kategorie: Wissenschaft und neue Technologien
- Sprache: Deutsch
Steigende Bedeutung von Informationssicherheit und neue gesetzliche Anforderungen motivieren Unternehmen nahezu aller Branchen zur Einführung eines nativen Informationssicherheitsmanagementsystems (ISMS) gemäß den Anforderungen der DIN ISO/IEC 27001. Zur IT-seitigen Unterstützung des ISMS stehen am Markt zahlreiche Werkzeuge zur Verfügung, deren Leistungsspektrum jedoch häufig intransparent ist und die i.d.R. nur einzelne, weitläufig bekannte ISMSAufgaben unterstützen. Im Rahmen des Forschungsvorhabens "CISO27" wurden daher in früheren Forschungsiterationen funktionale Anforderungen an ISMS-Tools und ein Referenzprozess zur Umsetzung eines nativen ISMS-Vorgehens erarbeitet. Im Rahmen dieses Beitrags werden dazu ergänzend eine strukturierte Marktstudie zu verfügbaren ISMS-Tools erstellt und deren Funktionalitäten entlang des Anforderungskataloges bewertet.
Das E-Book können Sie in Legimi-Apps oder einer beliebigen App lesen, die das folgende Format unterstützen:
Seitenzahl: 15
Veröffentlichungsjahr: 2017
Ähnliche
ISMS-Tools zur Unterstützung eines nativen ISMS gemäß ISO 27001
TitelseiteDarstellung des Forschungsvorhabens CISO27Forschungsmethode zur Erstellung der MarktstudieÜberblick über die ISMS-ToolsErgebnisse der MarktstudieGesamtübersicht und Darstellung der Top4Zusammenfassung und FazitLiteraturverzeichnisImpressumISMS-Tools zur Unterstützung eines nativen ISMS gemäß ISO 27001
Dr. Marlen Hofmann und Andreas Hofmann
Abstract: Steigende Bedeutung von Informationssicherheit und neue gesetzliche Anforderungen motivieren Unternehmen nahezu aller Branchen zur Einführung eines nativen Informationssicherheitsmanagementsystems (ISMS) gemäß den Anforderungen der DIN ISO/IEC 27001. Zur IT-seitigen Unterstützung des ISMS stehen am Markt zahlreiche Werkzeuge zur Verfügung, deren Leistungsspektrum jedoch häufig intransparent ist und die i.d.R. nur einzelne, weitläufig bekannte ISMS-Aufgaben unterstützen. Im Rahmen des Forschungsvorhabens „CISO27“ wurden daher in früheren Forschungsiterationen funktionale Anforderungen an ISMS-Tools und ein Referenzprozess zur Umsetzung eines nativen ISMS-Vorgehens erarbeitet. Im Rahmen dieses Beitrags werden dazu ergänzend eine strukturierte Marktstudie zu verfügbaren ISMS-Tools erstellt und deren Funktionalitäten entlang des Anforderungskataloges bewertet.
Maximilian Eibl, Martin Gaedke (Hrsg.) · Lecture Notes in Informatics (LNI) · Gesellschaft für Informatik e.V. (GI) · Bonn 2017 · S. 1617-1629.
Darstellung des Forschungsvorhabens CISO27
Steigende Bedeutung von Informationssicherheit und neue gesetzliche und regulatorische Anforderungen motivieren Unternehmen nahezu aller Branchen zur Einführung und zum Betrieb eines nativen Informationssicherheitsmanagementsystems (ISMS) gemäß den Anforderungen der DIN ISO/IEC 27001 (ISO 27001) [BV15]. Aufgrund der Freiheitsgrade der Norm und deren eingeschränkter Prozessorientierung gibt es in der Praxis jedoch bislang keine standardisierten Abläufe im ISMS-Betrieb und auch die verfügbaren ISMS-Tools unterstützen i.d.R. nur einige wenige, weitläufig bekannte ISMS-Aktivitäten [HH16a].
Das Forschungsvorhaben CISO27 adressiert diese Problemstellung und hat zum Ziel, einen Informationssicherheitsprozess und eine adäquate IT-Lösung zu konzipieren, mithilfe derer die Unternehmen "by Design" ein transparentes natives ISMS betreiben können. In einem ersten Schritt entstand dazu bereits der ISO27-Sicherheitsprozess (ISO27-SP), welcher einen Überblick über die notwendigen Prozessschritte und Aufgaben für einen normkonformen nativen ISMS-Betrieb gibt [HH16a].
