ROLLING MEADOWS, Illinois (USA)--(BUSINESS WIRE)--Angesichts des weltweit exponentiellen Wachstums der Cyberkriminalität ist die Cybersicherheit ein neu entstehendes Feld der Informationssicherheit. Regierungen und Institutionen haben viele Initiativen zur Cybersicherheit auf den Weg gebracht, von Standards bis hin zu umfassenden rechtlichen und behördlichen Regelungen. Um dem Bedarf an Ressourcen in der Cybersicherheit gerecht zu werden, hat die internationale IT-Vereinigung ISACA die European Cybersecurity Implementation Series (Europäische Serie zur Implementierung der Cybersicherheit) herausgebracht.
Die Serie ist Teil des ganzheitlichen Programms Cybersecurity Nexus (CSX), das als zentrale Ressource für die Bereitstellung von Studien, Weiterbildungs- und Austauschmöglichkeiten für Sicherheitsexperten und ihre Firmen dient. Die Serie bietet praktische Implementierungsrichtlinien, die auf die Anforderungen und Erfolgsmethoden der European Network and Information Security Agency (ENISA, Europäische Agentur für Netzwerk- und Informationssicherheit) abgestimmt sind. Vier Weißbücher und ein Programm für Auditing und Qualitätskontrolle sind in der Serie enthalten:
- European Cybersecurity Implementation: Overview –Dieser Text bietet einen hochwertigen Überblick zur Implementierung von Erfolgsmethoden für die Cybersicherheit entsprechend bestehender Gesetze, Standards und anderer Richtlinien. Er wird ergänzt durch die drei detaillierten Weißbücher mit Schwerpunkt auf Risikomanagement, Belastbarkeit und Qualitätskontrolle in der Cybersicherheit sowie dem European Cybersecurity Audit/Assurance Program.
- European Cybersecurity Implementation: Qualitätskontrolle –Unternehmen brauchen im Rahmen der internen Governance, Risikomanagement und Compliance (Governance, Risk and Compliance, GRC) Qualitätskontrollen für ihre Aktivitäten und Initiativen für die Cybersicherheit. Dieses Weißbuch behandelt die Implementierung der Cybersicherheit, um effektiv zum Schutz des Unternehmens vor Cyberattacken und Sicherheitslücken beizutragen.
- European Cybersecurity Implementation: Belastbarkeit –Bei der Cybersicherheit ist Belastbarkeit die Fähigkeit, interne und externe Einflüsse aufzunehmen und kontrolliert zum normalen Betrieb zurückzukehren. Dieses Weißbuch behandelt der Belastbarkeit in der Cybersicherheit anhand von Konzepten auf EU- und nationaler Ebene zu Infrastruktur und Schutz kritischer Informationen.
- European Cybersecurity Implementation: – Risikostrategien zur Cybersicherheit sind auf die übergreifenden Strategien und Rahmenbedingungen des Unternehmens für das Risikomanagement abzustimmen. Dieses Weißbuch wird Unternehmen dabei helfen, eine Reihe von Risiken zu bestimmen, mit denen sie umgehen können: Dies geschieht auf Grundlage von Risikoszenarien, bei denen bekannte Risiken sowie neue und zukünftige Risikofaktoren angesprochen werden, die im Zusammenhang mit der Cybersicherheit entstehen könnten.
- European Cybersecurity Audit/Assurance Program (verfügbar demnächst) –Auf der Grundlage des IT Assurance Framework (ITAF) der ISACA stellt dieses Programm eine Hilfe für Unternehmensleitungen bei der Einschätzung der Effektivität der Cybersicherheit und der damit zusammenhängenden Governance, Verwaltungsarbeit und Qualitätskontrolle dar. Der Schwerpunkt des Berichts liegt auf Standards, Richtlinien und Verfahren der Cybersicherheit und ist auf das Konzept COBIT 5 der ISACA abgestimmt.
„Firmen müssen im Bereich der Cybersicherheit Veränderungen vornehmen, um mit den modernen Bedrohungen, sich ändernden Bestimmungen und Erfolgspraktiken Schritt halten zu können, und dieser Leitfaden der ISACA hilft ihnen dabei”, sagte Rolf von Roessing, CISA, CISM, CGEIT, Präsident der Forfa AG und ehemaliger stellvertretender internationaler Vice President der ISACA. „Europäische Firmen werden in diesen Weißbüchern wertvolle Richtlinien zur Implementierung finden.”
Die Weißbücher sind kostenlos und sind verfügbar unter www.isaca.org/whitepapers. Programme der ISACA für Auditing und Qualitätskontrollen sind für ISACA-Mitglieder kostenlos und können von Nichtmitgliedern käuflich erworben werden: Sie sind verfügbar unter www.isaca.org/auditprograms.
Der CSX der ISACA ist verfügbar unter www.isaca.org/cyber. Zu den aktuellen und demnächst erscheinenden CSX-Materialien zählen die Studienanleitung zum Cybersecurity Fundamentals Certificate (August 2014, Zertifikat zu den Grundlagen der Cybersicherheit) und die Prüfung für das Cybersecurity Fundamentals Certificate (Oktober 2014).
Ressourcen zu COBIT 5 finden Sie unter www.isaca.org/COBIT.
Über die ISACA
Mit 115.000 Mitgliedern in 180 Ländern hilft die ISACA® (www.isaca.org) Führungskräften in Wirtschafts- und IT-Kreisen, Vertrauen in Informationen und Informationssysteme aufzubauen und Werte daraus zu schöpfen. Die ISACA wurde 1969 gegründet und ist die bewährte Quelle in Bezug auf Wissen, Normen, Netzwerke und Karriereplanung für Fachkräfte in den Bereichen Audit, Absicherung, Sicherheit, Risiko, Datenschutz und Governance von Informationssystemen. Die ISACA bietet Cybersecurity Nexus™, ein umfassendes Angebot an Ressourcen für Cybersicherheitsexperten, und COBIT®, ein Business Framework, das Unternehmen die Kontrolle und Verwaltung ihrer Informationen und Technologien erleichtert. Die ISACA setzt sich außerdem für Fortschritte und Bewertungen geschäftsentscheidender Kompetenzen und Kenntnisse ein: Dies geschieht über die international anerkannten Referenzen®, CISM®, CGEIT® und CRISC™.
Twitter: https://twitter.com/ISACANews
Die Ausgangssprache, in der der Originaltext veröffentlicht wird, ist die offizielle und autorisierte Version. Übersetzungen werden zur besseren Verständigung mitgeliefert. Nur die Sprachversion, die im Original veröffentlicht wurde, ist rechtsgültig. Gleichen Sie deshalb Übersetzungen mit der originalen Sprachversion der Veröffentlichung ab.
