Sie befinden Sich nicht im Netzwerk der Universität Paderborn. Der Zugriff auf elektronische Ressourcen ist gegebenenfalls nur via VPN oder Shibboleth (DFN-AAI) möglich. mehr Informationen...
IT-Prüfung, Datenschutzaudit und Kennzahlen für die Sicherheit, p.87-95

Details

Autor(en) / Beteiligte
Titel
Vergleichbarkeit und Ratingsysteme für Informationssicherheit – eine Einführung
Ist Teil von
  • IT-Prüfung, Datenschutzaudit und Kennzahlen für die Sicherheit, p.87-95
Ort / Verlag
Wiesbaden: Springer Fachmedien Wiesbaden
Link zum Volltext
Quelle
Alma/SFX Local Collection
Beschreibungen/Notizen
  • „If you can’t measure it, you can’t manage it“ ist eine Management-Weisheit aus der Feder Peter F. Druckers, die den zahlen- oder zielebasierten unternehmensinternen Steuerungssystemen zugrunde liegt. Traditionell hat die Informationssicherheit als Geschäftsbereich moderner Unternehmen Schwierigkeiten damit, die Erreichung ihrer Ziele und die Wirksamkeit ihrer Maßnahmen zu quantifizieren. Audits als zentrales Element der Bewertung und Beurteilung der Informationssicherheit können nur beschränkt zur Beantwortung einiger Fragestellungen beitragen, insbesondere bzgl. der Verbesserung, Entwicklung der Sicherheitsperformance oder etwa der Benchmarks. Auf Anforderungen der ISO 27001 basierende Kennzahlensysteme bieten die Möglichkeit, standardisierte, vergleichbare Aussagen über Reifegrad und Qualität der Informationssicherheit zu generieren. Auch eine unternehmensübergreifende Vergleichbarkeit der Reifegrade, bspw. innerhalb einer Branche, im Sinne eines Ratingsystems, wäre denkbar. Es folgt eine Einführung in das Thema.
Sprache
Deutsch
Identifikatoren
ISBN: 3658305169, 9783658305161
DOI: 10.1007/978-3-658-30517-8_6
Titel-ID: cdi_springer_books_10_1007_978_3_658_30517_8_6

Weiterführende Literatur

Empfehlungen zum selben Thema automatisch vorgeschlagen von bX