– Standardwerk unterstützt Unternehmen beim Compliance-konformen Umgang mit Daten im Internet
– Neue Version deckt NIST Cybersecurity Framework sowie ISO/IEC 27002, COBIT 5 und SANS Top 20 ab
London, Großbritannien – 17. September 2014 – Weltweit gibt es zunehmend Bestrebungen, den Umgang mit Daten im Cyberspace zu regulieren. Unter anderem wird gerade in Deutschland das geplante IT-Sicherheitsgesetz diskutiert. Das Information Security Forum (ISF, www.securityforum.org), eine der weltweit größten unabhängigen Organisationen für Informations- und Cybersicherheit sowie Risikomanagement, trägt dieser Entwicklung Rechnung: Mit der neuen Version seines Leitfadens zur Informationssicherheit, dem “Standard of Good Practice 2014” (SoGP), gibt die Organisation Unternehmen ein Kompendium zum Compliance-konformen Umgang mit Daten an die Hand. Das Standardwerk richtet sich insbesondere an IT-Sicherheitsverantwortliche von Konzernen und Unternehmen jeder Größe. Mithilfe des Guides können sie das Informationsrisikomanagement ihrer Organisation auf Basis weltweiter Best Practices und im Rahmen wichtiger internationaler Standards wie ISO/IEC 27002, COBIT 5 und SANS Top 20 gestalten. Zudem deckt der neue “Standard of Good Practice” auch das Cybersecurity Framework des US National Institute of Standards and Technology (NIST) ab. ISF-Mitgliedern steht der SoGP kostenlos zur Verfügung. Nichtmitglieder können den vollständigen Report im Online-Shop des ISF unter www.securityforum.org/research erwerben. Zudem gibt es unter http://bit.ly/ISF_SoGP eine Zusammenfassung zum Download.
Zahlreiche DAX-, Fortune 500- und Forbes 2000-Unternehmen nutzen den SoGP
Neben einer sich ständig wandelnden Bedrohungslandschaft birgt das Internet aufgrund der zunehmenden Regulierung für Unternehmen auch erhebliche Compliance-Risiken. Wenn sie im Cyberspace gegen die komplexen Gesetze zum Umgang mit (persönlichen) Daten verstoßen, drohen ihnen empfindliche Strafen. Deshalb bietet ihnen der “Standard of Good Practice” des ISF umfangreiche Handlungsempfehlungen für den regelgerechten Umgang mit Daten. Darüber hinaus unterstützt der Leitfaden Unternehmen beim Umgang mit aktuellen Herausforderungen wie Supply-Chain-Sicherheit, Cloud-Sicherheit, Datenschutz und -sicherheit oder der sicheren Nutzung von mobilen Endgeräten im Geschäftsalltag. Dazu liefert der Report praktische Anleitungen, mit denen Unternehmen ihre Prozesse fortlaufend an die aktuellen Anforderungen anpassen können. Der SoGP wird jährlich aktualisiert und greift alle Änderungen bei Gesetzen und anderen verbindlichen Vorgaben auf. Neben den Best Practices der ISF-Mitgliedsunternehmen sowie den Trends aus dem ISF-Benchmark-Programm fließt die Forschungsarbeit der ISF-Analysten in das jeweilige Update ein. Weltweit haben knapp 300 Unternehmen den SoGP im Einsatz, darunter zahlreiche DAX-, Fortune 500- und Forbes 2000-Unternehmen.
“Die zunehmende Regulierung des Cyberspace ist für Unternehmen auch mit großen Compliance-Risiken verbunden. Mit dem “Standard of Good Practice” gibt das ISF Organisationen deshalb ein umfassendes Standardwerk an die Hand, mit dessen Hilfe sie gesetzkonform mit Daten im Internet umgehen können. Darüber hinaus bietet der “Standard of Good Practice” zuverlässsige Leitlinien für das Informationsrisikomanagement auf Basis der Best Practices unserer weltweit mehr als 350 Mitglieder sowie der Forschungsarbeit unserer Analysten. Er ist damit das globale Standardwerk Nummer 1 für Informationssicherheit”, sagt Steve Durbin, Managing Director des Information Security Forums.
Weitere Informationen zum Information Security Forum unter www.securityforum.org.
Das Information Security Forum (ISF) wurde 1989 gegründet und ist eine unabhängige, weltweit tätige Non-Profit-Organisation für Informationssicherheit, Cybersicherheit und Risikomanagement. Zu den Mitgliedern gehören namhafte Unternehmen aus der ganzen Welt. Aufgaben der Organisation sind die Erforschung, Klärung und Lösung wichtiger Probleme der Informationssicherheit sowie die Entwicklung von Best-Practice-Methoden, -Prozessen und -Lösungen, die speziell auf die Geschäftsanforderungen der Mitglieder zugeschnitten sind.
ISF-Mitglieder profitieren vom Einsatz und Austausch detaillierten Fachwissens sowie von praktischen Erfahrungen, die auf Erkenntnissen der Mitgliedsunternehmen sowie eines umfassenden Forschungs- und Arbeitsprogramms basieren. Das ISF bietet einen vertrauensvollen Rahmen und unterstützt seine Mitglieder beim Einsatz hochmoderner Strategien und Lösungen im Bereich der Informationssicherheit. Durch die Zusammenarbeit können Mitglieder enorme Ausgaben vermeiden, die sonst erforderlich wären, um diese Ziele im Alleingang zu erreichen.
Weitere Informationen über die Forschungsprojekte des ISF sowie die Mitgliedschaft erhalten Sie unter www.securityforum.org.
Firmenkontakt
Information Security Forum
Herr Steve Durbin
10-18 Union Street
SE1 1SZ London
+44 (0) 20 7212 1173
steve.durbin@securityforum.org
Pressekontakt
Schwartz Public Relations
Bernhard Krause
Sendlinger Straße 42 A
80331 München
+49-(0)89-211871-45
bk@schwartzpr.de
http://www.schwartzpr.de