Steuerung der Informationssicherheit durch Kennzahlen: Wie setzt man einen risikobasierten Ansatz um?

Erschienen in:

Datenschutz-Berater (DSB 02/2015, 39. Jahrgang)

 

Titel:

Steuerung der Informationssicherheit durch Kennzahlen: Wie setzt man einen risikobasierten Ansatz um?

 

Auszug:

Die Einhaltung rechtlicher Anforderungen und der Schutz personenbezogener Daten sind wesentliche Ziele der IT-Governance. Zur Einhaltung externer und interner Anforderungen hat sich der Einsatz von Infomation Security Management-Systemen (ISMS) etabliert. Kennzahlen dienen dabei zur Kontrolle der Umsetzung und Wirksamkeit von etablierten Maßnahmen. Der Beitrag beschreibt einen Ansatz zur Definition von Kennzahlen auf Basis von Risikoszenarien, der zunächst in Top-down-Richtung Steuerungsziele festlegt und Kennzahlen identifiziert, gleichzeitig aber in Bottom-up-Richtung überprüft, ob die identifizierten Kennzahlen auch realistisch umsetzbar sind…

Mehr Infos

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu.