Fachgruppe Informationssicherheit

Kontaktdaten

Wenn Sie an der Mitarbeit in der Fachgruppe interessiert sind, dann wenden Sie sich bitte per E-Mail an den Leiter der Fachgruppe:

Boban Kršić (FG-Informationssicherheit@isaca.de).

Stellvertreter: Oliver Knörle / Holger Schrader

Mitglieder

  • Stefan Beck, Sopra Steria Consulting
  • Ingrid Dubois, dubois it-consulting GmbH
  • Gerhard Funk (CISA, CISM), unabhängiger Berater
  • Julia Hermann (CISSP, CISM), Giesecke & Devrient GmbH
  • Angelika Holl (CISA, CISM), Unicredit Bank AG
  • Nikolay Jeliazkov (CISA, CISM), Union Investment
  • Oliver Knörle (CISA, CISM)
  • Boban Kršić (CISA, CISM, CISSP, CRISC), DENIC eG
  • Dirk Meissner (CISA), Eaststep HK Limited
  • Nico Müller, BridgingIT GmbH
  • Jan Oetting (CISA, CISSP), Consileon Business Consultancy GmbH
  • Philipp Rothmann (CISA), DHPG IT Services GmbH
  • Jan Rozek
  • Andrea Rupprich (CISA, CISM), usd AG
  • Dr. Tim Sattler (CISA, CISM, CRISC, CISSP), Jungheinrich AG
  • Michael Schmid (CISM), Hubert Burda Media
  • Holger Schrader (CISM, CRISC)
  • Dr. Aleksandra Sowa, Deutsche Telekom
  • Alexander Weise (CISA), Swiss Re Europe S.A.
  • Stefan Wittjen (CISA, CIA, CISM, CRISC), Roever Broenner Susat Mazars

Termine

Für die regelmäßigen Treffen der FG wurden folgende Termine festgelegt:

26.01.2017 – Limburg
04.05.2017 – Online Meeting
24.08.2017 – Neu Isenburg
23.11.2017 – Online Meeting

Aufgaben

Ziel dieser Fachgruppe ist es:

  • Erarbeiten von ISACA-Vorschlägen bei der Entwicklung von Normen durch die ISO/IEC JTC 1/SC 27
  • Zusammenarbeit mit dem ISO Liaison Subcommittee der ISACA
  • Teilnahme für das ISACA Germany Chapter an der Allianz für Cyber-Sicherheit von BSI und BITKOM
  • Erstellen von Veröffentlichungen zur Informationssichherheit für die ISACA
  • Zusammenarbeit mit weiteren Fachgruppen zu Themen der Informationssicherheit
  • Kommentieren und vergleichen von relevanten Standards (z. B. ISO 27x, BSI GS, COBIT, IDW PS)
  • Vertreten der Sichtweisen und aktuellen Veröffentlichungen der ISACA (z. B. COBIT 5 for Information Security)
  • Erfahrungsaustausch der Mitglieder zu aktuellen sicherheitsrelevanten Themen

Veröffentlichungen

Leitfaden zur Implementierung eines ISMS nach ISO/IEC 27001:2013

Der Implementierungsleitfaden ISO/IEC 27001:2013 enthält praxisnahe Empfehlungen und Hinweise für Organisationen, die entweder bereits ein Informationssicherheits-Managementsystem (ISMS) nach der internationalen ISO/ IEC-Norm 27001:2013, Information technology — Security techniques — Information security management systems — Requirements, betreiben oder ein solches aufbauen wollen, unabhängig von vorhandenen oder etwaig angestrebten Zertifizierungen. Der Leitfaden bietet allen, die mit dem Aufbau und/oder Betrieb eines ISMS betraut sind, pragmatische Hilfestellungen und Herangehensweisen. Die Vorteile eines individuell angepassten und, sofern notwendig, gleichzeitig normkonformen ISMS werden klar herausgestellt. Insbesondere werden Praxisempfehlungen zur Etablierung bzw. Erhöhung des Reifegrads bestehender ISMS-Prozesse und typische Umsetzungsbeispiele verschiedener Anforderungen aufgezeigt.

Leitfaden Cyber-Sicherheits-Check

Der von BSI und ISACA Germany Chapter e.V. in Kooperation veröffentlichte Leitfaden zur Durchführung von "Cyber-Sicherheits-Checks" hilft dabei, den Status der Cyber-Sicherheit auf Basis der Cyber-Sicherheits-Exposition zu bestimmen und somit aktuellen Bedrohungen aus dem Cyber-Raum wirksam zu begegnen. Grundlage eines jeden Cyber-Sicherheits-Checks sind die vom BSI veröffentlichten Basismaßnahmen der Cyber-Sicherheit.

IT-Sicherheitsverantwortlichen, Revisoren und Beratern wird damit ein praxisnaher Handlungsleitfaden zur Verfügung gestellt, der konkrete Vorgaben und Hinweise für die Durchführung eines Cyber-Sicherheits-Checks und die Berichtserstellung enthält. Als besonders interessanten Mehrwert stellen BSI und ISACA darüber hinaus eine Zuordnung der zu beurteilenden Maßnahmenziele zu bekannten Standards der Informationssicherheit (IT-Grundschutz, ISO/IEC 27001, COBIT, PCI DSS) zur Verfügung.

Ein Cyber-Sicherheits-Check kann sowohl durch qualifiziertes, eigenes Personal, als auch durch externe Dienstleister, die ihre Kompetenz zur Durchführung von Cyber-Sicherheits-Checks durch eine Personenzertifizierung zum "Cyber-Security-Practitioner" (www.cyber-security-practitioner.de) nachgewiesen haben, durchgeführt werden.

Für weitere Rückfragen oder Anmerkungen wenden Sie sich bitte an die FG Informationssicherheit der ISACA Germany Chapter.