ISF-Report: So messen Unternehmen die Reife ihrer IT-Sicherheit

Leitfaden und Tool für den Einsatz von Reifegradmodellen

London, Großbritannien – 9. Dezember 2014 – Die meisten Unternehmen haben die essentielle Bedeutung von Informations- und IT-Sicherheit mittlerweile erkannt. Viele Organisationen haben jedoch Schwierigkeiten zu beurteilen, wie ausgereift ihre Sicherheitsinfrastruktur ist und wo eventuell Nachbesserungsbedarf besteht. Orientierung ermöglichen so genannte Reifegradmodelle (Maturity Models). Das Information Security Forum (ISF, www.securityforum.org), weltweit führende Organisation für Informationssicherheit und Risikomanagement, hat deshalb einen Leitfaden entwickelt, mit dem Unternehmen Reifegradmodelle gewinnbringend nutzen können. Mitgliedern des ISF steht Time to Grow: Using Maturity Models to Create and Protect Value kostenlos zur Verfügung. Nichtmitglieder können den Report im Online-Shop des ISF unter www.securityforum.org/research erwerben. Eine Zusammenfassung gibt es unter http://bit.ly/ISF_Using_MaturityModels.

Vierstufiger Prozess und Tool für die Implementierung eines Reifegradmodells

Der Report weist Unternehmen einen Weg, den Reifegrad und die Qualität ihrer Sicherheitsmaßnahmen und -Tools zuverlässig einzuschätzen. Auf dieser Grundlage können sie dann gegebenenfalls Veränderungen vornehmen. Darüber hinaus enthält der Report einen vierstufigen Prozess für die effektive Einführung eines Reifegradmodells. Dieses Verfahren ist für sämtliche in Frage kommenden Reifegradmodelle geeignet und lässt sich einfach umsetzen. Zusätzlich hat das ISF ein Tool – ISF Maturity Model Accelerator Tool – entwickelt, mit dessen Hilfe Unternehmen den für sie angemessenen Reifegrad ihrer Sicherheitsvorkehrungen am Standard of Good Practice des ISF ausrichten können. Der Bericht sowie das Tool basieren auf der Forschungsarbeit der ISF-Analysten sowie den Best Practices der ISF-Mitgliedsunternehmen aus aller Welt.

„Unternehmen brauchen beim Schutz ihrer geschäftskritischen Informationen Orientierung. Nur so können sie für ihre Bedürfnisse passende Schutzvorkehrungen implementieren und ein angemessenes Sicherheitsniveau erreichen. Ein wertvolles Tool dafür können Reifegradmodelle sein. Unser neuer Report Time to Grow: Using Maturity Models to Create and Protect Value beantwortet alle Fragen zum Umgang mit Reifegradmodellen und bietet praktische Handlungsempfehlungen für die Implementierung“, sagt Steve Durbin, Managing Director des Information Security Forums.

Weitere Informationen zum Information Security Forum sowie zur Mitgliedschaft finden sich unter www.securityforum.org.

Das Information Security Forum (ISF) wurde 1989 gegründet und ist eine unabhängige, weltweit tätige Non-Profit-Organisation für Informationssicherheit, Cybersicherheit und Risikomanagement. Zu den Mitgliedern gehören namhafte Unternehmen aus der ganzen Welt. Aufgaben der Organisation sind die Erforschung, Klärung und Lösung wichtiger Probleme der Informationssicherheit sowie die Entwicklung von Best-Practice-Methoden, -Prozessen und -Lösungen, die speziell auf die Geschäftsanforderungen der Mitglieder zugeschnitten sind.

ISF-Mitglieder profitieren vom Einsatz und Austausch detaillierten Fachwissens sowie von praktischen Erfahrungen, die auf Erkenntnissen der Mitgliedsunternehmen sowie eines umfassenden Forschungs- und Arbeitsprogramms basieren. Das ISF bietet einen vertrauensvollen Rahmen und unterstützt seine Mitglieder beim Einsatz hochmoderner Strategien und Lösungen im Bereich der Informationssicherheit. Durch die Zusammenarbeit können Mitglieder enorme Ausgaben vermeiden, die sonst erforderlich wären, um diese Ziele im Alleingang zu erreichen.

Weitere Informationen über die Forschungsprojekte des ISF sowie die Mitgliedschaft erhalten Sie unter www.securityforum.org.

Firmenkontakt
Information Security Forum
Steve Durbin
10-18 Union Street
SE1 1SZ London
+44 (0) 20 7212 1173
steve.durbin@securityforum.org
http://www.securityforum.org

Pressekontakt
Schwartz Public Relations
Bernhard Krause
Sendlinger Straße 42 A
80331 München
+49-(0)89-211871-45
bk@schwartzpr.de
http://www.schwartzpr.de