ISACA stellt neues umfassendes Geschäftsmodell zur Informationssicherheit vor

21.10.2010

Trotz Einsatz modernster Technologie werden Unternehmen in aller Welt noch immer von Verstößen gegen die Informationssicherheit heimgesucht. Eine Lösung dieser Probleme erfordert mehr als nur technische Vorrichtungen und Software. Um Experten für Informationssicherheit umfassende Leitlinien zu bieten, die personen-, verfahrens-, unternehmens- und technologiebezogene Aspekte der Informationssicherheit behandeln, hat ISACA die Ergebnisse eines zweijährigen Forschungs- und Expertengutachtens veröffentlicht: das Business Model for Information Security (BMIS), das kostenlos unter www.isaca.org/bmis herunter geladen werden kann.

Das BMIS kann auf sämtliche Betriebsgrößen angewandt werden und ist mit anderen, bereits installierten Informationssicherungssystemen kompatibel. Es ist von jeglicher Spezialtechnologie unabhängig und kann in allen Branchen, Ländern sowie Regierungs- und Rechtssystemen eingesetzt werden. Es umfasst herkömmliche Informationssicherheit und Datenschutz und bietet Links zu Risiko, physischer Sicherheit und Compliance.

„Es wird zuviel Zeit damit verbracht, rückwirkende, befristete, technologieorientierte Lösungen für ein sich ständig änderndes Umfeld bereitzustellen“, erklärte Jo Stewart-Rattray, CISA, CISM, CGEIT, Leiter der Abteilung Informationssicherheit bei RSM Bird Cameron und Mitglied von ISACAs Knowledge Board. „Es handelt sich hierbei um Lösungen kurzfristiger Natur. Sie können die Schwachpunkte in der Sicherheit nicht verhindern, die auf schlechte Governance, eine funktionsgestörte Kultur oder ungeschultes Personal zurückzuführen sind – alles Aspekte, mit denen sich dieses neue Modell befasst.“

ISACA, ein nichtkommerzieller Verband, der über 95.000 Know-How-Träger in den Bereichen Informationssicherheit, -sicherung und IT-Governance betreut, gründet das Modell auf das Systemic-Security-Management-Framework, das vom Institute for Critical Information Infrastructure Protection (ICIIP) an der University of Southern California (USA) entwickelt wurde.

„ISACA hat dieses theoretische Modell in ein praktisches Tool umgesetzt, das Sicherheitsexperten einsetzen können, um Sicherheitsprojekte und Geschäftsstrategie miteinander zu verbinden“, so Rolf von Roessing, CISA, CISM, CGEIT, International Vice President der ISACA. „Das Business Model for Information Security bedient sich eines geschäftsorientierten Ansatzes, indem es sich zusätzlich zur Technologie auf Menschen und Verfahren konzentriert.“

Das BMIS kann von ISACA-Mitgliedern kostenlos unter www.isaca.org/bmis herunter geladen werden. Nichtmitglieder können einen Ausdruck oder PDF-Ausgaben über www.isaca.org/bookstore erwerben. Ein kostenloser Einführungsleitfaden steht allen unter www.isaca.org/bmis zur Verfügung.

Über ISACA

Mit 95.000 Mitgliedern in 160 Ländern ist ISACA (www.isaca.org) ein weltweit führender Anbieter von Fachwissen, Zertifizierungen, Gemeinschaftsangeboten, Interessenvertretung und Weiterbildung in den Bereichen Sicherung und Sicherheit von Informationssystemen, Unternehmens- und IT-Governance sowie Management von IT-bezogenen Risiken und Compliance. ISACA verwaltet die weltweit anerkannten CISA-, CISM-, CGEIT- und CRISC-Zertifizierungen und aktualisiert kontinuierlich COBIT.