LEITFADEN
KPI - Bewertung der Leistung eines ISMS durch Schlüsselindikatoren
(2020)
Der Leitfaden Bewertung der Leistung eines ISMS durch Schlüsselindikatoren zeigt auf, wie der Aufbau eines aussagekräftigen IS-Kennzahlensystems in der Informationssicherheit erfolgen sollte, welche Parameter aus welchen Gründen zu wählen sind und wie diese zu Schlüsselindikatoren (Key Indicators), die den Erfolg und die Ziele des ISMS abbilden, zusammengeführt werden. Ein nach diesem Vorgehen aufgebauter ISMS-Bericht ermöglicht
- eine fundierte Entscheidungsfindung zur Steuerung innerhalb des ISMS durch den Informationssicherheitsbeauftragten und sein Team sowie
- eine fundierte Entscheidungsfindung im Top-Management zum Einsatz von Finanz- und Personalressourcen mit Blick auf Aktivitäten zur Risikobehandlung in der Organisation.
Leitfaden
Implementierung eines ISMS nach ISO/IEC 27001:2013
(2016)
Der Implementierungsleitfaden ISO/IEC 27001:2013 der Fachgruppe Informationssicherheit enthält praxisnahe Empfehlungen und Hinweise für Organisationen, die entweder bereits ein Informationssicherheits-Managementsystem (ISMS) nach der internationalen ISO/ IEC-Norm 27001:2013 betreiben oder ein solches aufbauen wollen, unabhängig von vorhandenen oder etwaig angestrebten Zertifizierungen. Der Leitfaden bietet allen, die mit dem Aufbau und/oder Betrieb eines ISMS betraut sind, pragmatische Hilfestellungen und Herangehensweisen. Die Vorteile eines individuell angepassten und, sofern notwendig, gleichzeitig normkonformen ISMS werden klar herausgestellt. Insbesondere werden Praxisempfehlungen zur Etablierung bzw. Erhöhung des Reifegrads bestehender ISMS-Prozesse und typische Umsetzungsbeispiele verschiedener Anforderungen aufgezeigt.
Implementation Guideline ISO/IEC 27001:2013 (English Translation)
The Implementation Guideline ISO/IEC 27001:2013, which was developed by the Information Security Expert Group of the ISACA Germany Chapter, provides practical recommendations and guidance for organizations that are either already operating or intending to establish an information security management system (ISMS) according to the international standard ISO/IEC 27001:2013, whether with or without a certification.
The guide provides pragmatic support and advice to all stakeholders involved in setting up and/or operating an ISMS. The advantages of an ISMS that is customized to organizational needs, but at the same time standard-compliant, are highlighted. In particular, practical recommendations for establishing or increasing the maturity level of existing ISMS processes as well as typical examples of implementing various requirements are presented.
Leitfaden
Referenztabelle IDW PS 330 - ISO/IEC 27001
(2011)
Die Fachgruppe Informationsicherheit veröffentlichte im Mai 2011 den Leitfaden zum IDW PS 330 - ISO/IEC 27001 Mapping.
Der Praxis-Leitfaden wurde in erster Linie unter dem Gesichtspunkt „aus der Praxis, für die Praxis" erstellt. Er soll Anwendern eine Hilfestellung bieten und sie in die Lage versetzen, eine Übersicht über die Anforderungen zu bekommen, die sowohl aus der ISO/IEC 27001 als auch aus dem IDW PS 330 an eine Organisation gestellt werden.
Unternehmen, die ihre IT an den Vorgaben der ISO/IEC 27001 ausrichten oder ein entsprechendes Informationssicherheits-Managementsystem (ISMS) aufgebaut haben, bekommen mit diesem Leitfaden eine wertvolle Hilfestellung an die Hand, die sie dabei unterstützt festzustellen, welche IDW-Grundsätze durch die Umsetzung der für ihre Organisation zutreffende Vorgaben aus der ISO/IEC 27001 bereits erfüllt werden. Sie erhalten damit einen Überblick, inwieweit die umgesetzten Maßnahmen der ISO/IEC 27001 den Anforderungen des IDW PS 330 genügen.
Positionspapier
Entwurf des Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme
(2013)
Die Gewährleistung von Cyber-Sicherheit gehört zu den zentralen Herausforderungen unserer Zeit. Übereinstimmend werden national und international größere IT-Ausfälle als reale Gefahr und globale Bedrohung angesehen. Bundesinnenminister Dr. Friedrich hat daher die Initiative ergriffen und einen Gesetzentwurf zur Verbesserung der IT-Sicherheit kritischer Infrastrukturen vorgelegt.
Der Entwurf befindet sich in der Abstimmung zwischen den Ministerien und wurde am 5. März 2013 den betroffenen Verbänden zur Stellungnahme zugeleitet.
Der ISACA Germany Chapter e.V. hat sich vor diesem Hintergrund erlaubt, den Gesetzesentwurf zu kommentieren und seinen Beitrag zu leisten, um dieses wichtige Vorhaben zu unterstützen.