06 | 02 | 2012
Hauptmenü
Aktuelle Termine

Keine aktuellen Veranstaltungen.
Login Maske



Drucken

Standards und Normen

Ein Standard ist das Ergebnis einer Vereinheitlichung von Produkten, Prozessen etc., der innerhalb eines Unternehmens oder einer Branche, national oder international vereinbart wurde. Standardisierung bezeichnet den Prozess der Vereinheitlichung.

Normen basieren auf den gesicherten Ergebnissen von Wissenschaft, Technik und Erfahrung und zielen auf die Förderung optimaler Vorteile für die Gesellschaft ab.

1. EISA

EISA hat sich als Standard für globale, unternehmensweite Sicherheitsaudits etabliert. Diese Methode bietet allen Unternehmen, sich gegen anerkannte nationale und Internationale Standards und Normen auditieren zu lassen und für Zertifizierungen qualitativ vorbereiten zu können. Unternehmen und Unternehmensbereiche werden dadurch vergleichbar (Bechmark) und können sich im Wettbewerb klar abgrenzen oder die Erfüllung der Anforderungen an Sie belegen.

Die Transparenz stellt die Berücksichtigung künftiger Standards sicher und bietet damit zusätzlich einen hohen Investitionsschutz.

2. ISO 27001

Die ISO 27001 basiert auf der BS 7799-2:2002, und ist mit anderen Management-Standards wie die ISO 9001:2000 und ISO 14001:2004, harmonisiert. Dadurch ist es möglich, konsistente und integrierte Management-Systeme zu implementieren. Die ISO 27001 beinhaltet außerdem das Plan-Do-Check-Act (PDCA) Model als Teil des Management-System Ansatzes zur Entwicklung, Umsetzung und kontinuierlichen Verbesserung des ISMS.

3. BSI IT-Grundschutz

Das "IT-Grundschutzhandbuch" heißt "IT-Grundschutz-Kataloge". Die IT-Grundschutz-Kataloge beinhalten die Baustein-, Maßnahmen- und Gefährdungskataloge. Die Vorgehensweise nach IT-Grundschutz, Ausführungen zum IT-Sicherheitsmanagement und zur Risikoanalyse finden Sie nun unter den BSI-Standards.

4. SIZ "Sicherer IT-Betrieb"

Das Produkt "Sicherer IT-Betrieb " liefert einen Best Practice Ansatz zum IT-Sicherheits- und IT-Risikomanagement. Es adressiert das Unternehmen vom Management bis zum Administrator. Der "Sichere IT-Betrieb" ist speziell auf Banken, Sparkassen, Versicherer, Spezialinstitute, zugehörige (IT-) Dienstleister ausgerichtet. Eine internationale Variante zur ISO27001 ist verfügbar.

Der Fokus zeigt besonders auf die Kernfragen von Finanzdienstleistern: Sind Unternehmensziele und -strategie berücksichtigt? Matchen die Anforderungen mit den definierten Service Levels? Werden Prüfungs- und Revisionsanforderungen eingehalten? Werden Potenziale zur Betriebskostenoptimierung und zur aktiven Steuerung operationeller IT-Risiken genutzt?

Als Besonderheit werden umfassend die aufsichtsrechtlichen Anforderungen für Finanzdiensteister und Versicherungen berücksichtigt.

< Zurück   Weiter >
 
Mitteilen
designed by raduga