Informationssicherheits-Managementsysteme: Ein neuartiges Rahmenwerk und Software als Werkzeug zur Einhaltung von Informationssicherheitsstandards

Leserbewertungen

Derzeit gibt es keine Leserbewertungen. Die Bewertung basiert auf 2 Stimmen.

Originaltitel:

Information Security Management Systems: A Novel Framework and Software as a Tool for Compliance with Information Security Standard

Inhalt des Buches:

Dieser neue Band, Information Security Management Systems: A Novel Framework and Software as a Tool for Compliance with Information Security Standard, befasst sich mit den Standards für Informationssicherheits-Managementsysteme, dem Risikomanagement im Zusammenhang mit der Informationssicherheit und dem Bewusstsein für die Informationssicherheit innerhalb einer Organisation. Die Autoren zielen darauf ab, die allgemeine Fähigkeit von Organisationen zu verbessern, sich an der Informationssicherheit zu beteiligen, diese vorherzusagen und aktiv zu bewerten.

Es ist wichtig zu beachten, dass die Sicherung und der Schutz von Informationen vor Personen, die nicht zum Zugriff auf diese Informationen berechtigt sind, ein äußerst wichtiges Thema ist. Um dieses Problem anzugehen, ist es für eine Organisation unerlässlich, eine ISMS-Norm wie ISO 27001 zu implementieren, um das Problem umfassend anzugehen. Die Autoren dieses neuen Bandes haben ein neuartiges Sicherheits-Framework (ISF) konstruiert und dieses Framework anschließend zur Entwicklung einer Software namens Integrated Solution Modeling (ISM) verwendet, einem halbautomatischen System, das Organisationen bei der Einhaltung der ISO 27001-Norm wesentlich schneller und kostengünstiger helfen wird als andere bestehende Methoden. Darüber hinaus hilft ISM Organisationen nicht nur bei der Bewertung ihrer Informationssicherheits-Compliance mit ISO 27001, sondern kann auch als Überwachungsinstrument eingesetzt werden, das Organisationen bei der Überwachung des Sicherheitsstatus ihrer Informationsressourcen sowie bei der Überwachung potenzieller Bedrohungen unterstützt. ISM wurde entwickelt, um Lösungen für Hindernisse, Schwierigkeiten und zu erwartende Herausforderungen im Zusammenhang mit der Alphabetisierung und Verwaltung von ISO 27001 zu bieten. Es dient auch dazu, das RISC-Niveau von Organisationen im Hinblick auf die Einhaltung von ISO 27001 zu bewerten.

Die hier zur Verfügung gestellten Informationen dienen als Blaupause für das Management der Informationssicherheit in Unternehmen. Sie ermöglichen es den Benutzern, ihre eigenen Prozesse und Praktiken mit den gezeigten Ergebnissen zu vergleichen und neue, wichtige Erkenntnisse zu gewinnen, die ihnen bei der Einführung der Norm für Informationssicherheit (ISO 27001) helfen.