- Anzeigen -
Besuchen Sie auch unser Zeitschriftenportfolio im Bereich Governance, Risk, Compliance & Interne Revision

Sie sind hier: Home » Literatur » Schriften

Regulierung des Cyberspace & Compliance-Risiken


"Standard of Good Practice 2014": Standardwerk unterstützt Unternehmen beim Compliance-konformen Umgang mit Daten im Internet
Neue Version deckt NIST Cybersecurity Framework sowie ISO/IEC 27002, COBIT 5 und SANS Top 20 ab

(07.10.14) - Weltweit gibt es zunehmend Bestrebungen, den Umgang mit Daten im Cyberspace zu regulieren. Unter anderem wird gerade in Deutschland das geplante IT-Sicherheitsgesetz diskutiert. Das Information Security Forum (ISF), eine der weltweit größten unabhängigen Organisationen für Informations- und Cybersicherheit sowie Risikomanagement, trägt dieser Entwicklung Rechnung: Mit der neuen Version seines Leitfadens zur Informationssicherheit, dem "Standard of Good Practice 2014" (SoGP), gibt die Organisation Unternehmen ein Kompendium zum Compliance-konformen Umgang mit Daten an die Hand.

Das Standardwerk richtet sich insbesondere an IT-Sicherheitsverantwortliche von Konzernen und Unternehmen jeder Größe. Mithilfe des Guides können sie das Informationsrisikomanagement ihrer Organisation auf Basis weltweiter Best Practices und im Rahmen wichtiger internationaler Standards wie ISO/IEC 27002, COBIT 5 und SANS Top 20 gestalten. Zudem deckt der neue "Standard of Good Practice" auch das Cybersecurity Framework des US National Institute of Standards and Technology (NIST) ab. ISF-Mitgliedern steht der SoGP kostenlos zur Verfügung. Nichtmitglieder können den vollständigen Report im Online-Shop des ISF erwerben.

Zahlreiche DAX-, Fortune 500- und Forbes 2000-Unternehmen nutzen den SoGP

Neben einer sich ständig wandelnden Bedrohungslandschaft birgt das Internet aufgrund der zunehmenden Regulierung für Unternehmen auch erhebliche Compliance-Risiken. Wenn sie im Cyberspace gegen die komplexen Gesetze zum Umgang mit (persönlichen) Daten verstoßen, drohen ihnen empfindliche Strafen. Deshalb bietet ihnen der "Standard of Good Practice" des ISF umfangreiche Handlungsempfehlungen für den regelgerechten Umgang mit Daten.

Darüber hinaus unterstützt der Leitfaden Unternehmen beim Umgang mit aktuellen Herausforderungen wie Supply-Chain-Sicherheit, Cloud-Sicherheit, Datenschutz und -sicherheit oder der sicheren Nutzung von mobilen Endgeräten im Geschäftsalltag. Dazu liefert der Report praktische Anleitungen, mit denen Unternehmen ihre Prozesse fortlaufend an die aktuellen Anforderungen anpassen können. Der SoGP wird jährlich aktualisiert und greift alle Änderungen bei Gesetzen und anderen verbindlichen Vorgaben auf. Neben den Best Practices der ISF-Mitgliedsunternehmen sowie den Trends aus dem ISF-Benchmark-Programm fließt die Forschungsarbeit der ISF-Analysten in das jeweilige Update ein. Weltweit haben knapp 300 Unternehmen den SoGP im Einsatz, darunter zahlreiche DAX-, Fortune 500- und Forbes 2000-Unternehmen.

"Die zunehmende Regulierung des Cyberspace ist für Unternehmen auch mit großen Compliance-Risiken verbunden. Mit dem ‚Standard of Good Practice‘ gibt das ISF Organisationen deshalb ein umfassendes Standardwerk an die Hand, mit dessen Hilfe sie gesetzkonform mit Daten im Internet umgehen können. Darüber hinaus bietet der ‚Standard of Good Practice‘ zuverlässsige Leitlinien für das Informationsrisikomanagement auf Basis der Best Practices unserer weltweit mehr als 350 Mitglieder sowie der Forschungsarbeit unserer Analysten. Er ist damit das globale Standardwerk Nummer 1 für Informationssicherheit", sagt Steve Durbin, Managing Director des Information Security Forums. (ISF: ra)

Information Security Forum: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Schriften

  • Für Gefahrgutverantwortliche

    Die Umco GmbH gestaltet angesichts der Neuerungen im Versand und Transport von Lithiumbatterien das Faltblatt "Praxishilfe Lithiumbatterien - Versand per Straße, See und Luft" neu. Gefahrgutverantwortliche wie u.a. Absender, Verpacker und Fahrer von Gefahrguttransporten haben dadurch stets die aktuellsten Informationen griffbereit verfügbar. Eine intuitiv aufgebaute Struktur sowie eine Schritt für Schritt Erläuterung der zu beachtenden gesetzlichen Anforderungen zeichnen das handliche Faltblatt aus.

  • E-Mail-Werbung nur mit Einwilligung

    Für E-Mail-Marketeers wird es in Zukunft nicht leichter: Wenn ab Mai 2018 die neue EU-Datenschutz-Grundverordnung in Kraft tritt, können auf rechtswidrige Werbemaßnahmen und Datenschutzverstöße drastisch erho¨hte Bußgelder folgen - im Einzelfall von bis zu 20 Millionen Euro. Hinzu kommen weitere Rechtsgrundlagen und zahlreiche Urteile, die es bei der Arbeit zu berücksichtigen gilt. Einen Überblick im Paragrafendschungel bietet die neueste, sechste Auflage der "eco Richtlinie für zulässiges E-Mail-Marketing". Unter Mitwirkung der Certified Senders Alliance vermittelt diese neue rechtliche Anforderungen, gibt Tipps bei der praktischen Umsetzung und liefert zahlreiche Praxisbeispiele.

  • Definition sicherheitskritischer Unternehmen

    Obwohl das IT-Sicherheitsgesetz bereits vor über einem Jahr beschlossen wurde, herrscht nach den Beobachtungen der TÜV Trust IT bei den Unternehmen noch eine große Unsicherheit im Umgang mit den gesetzlichen Anforderungen. Ihr 16-seitiger Leitfaden gibt Antworten auf die 13 meistgestellten Fragen und widmet sich in einem zusätzlichen Kapitel den besonderen Anforderungen der Energieversorger.

  • Grundlage der Gleichberechtigung im Netz

    Am 27. Oktober 2015 verabschiedete das Europäische Parlament das Verordnungspaket Telecom Single Market (TSM). Neben dem Beschluss eines weitgehenden Verzichts auf Roaming-Gebühren im Binnenmarkt, gibt das Verordnungspaket TSM rechtliche Regeln zur Gewährleistung von Netzneutralität vor. Zu der ab dem 30. April 2016 wirksamen Verordnung veröffentlicht eco - Verband der Internetwirtschaft e.V. ein aktuelles Debattenpapier. Der Begriff Netzneutralität beschreibt ein elementares Grundprinzip des Datenverkehrs im Internet.

  • Rahmenbedingungen für Einkauf von IT-Leistungen

    Vertreter der öffentlichen Hand und des Digitalverbands Bitkom haben sich auf neue Bedingungen für den staatlichen Einkauf von IT-Hardware verständigt. Es steht nun ein aktualisiertes Set an Musterverträgen und AGB zur Verfügung: die so genannten "EVB-IT Kauf und Instandhaltung". Die "Ergänzenden Vertragsbedingungen für die Beschaffung von IT-Leistungen" (EVB-IT) umfassen insgesamt zehn Vertragstypen, die von Bundes- und Landesbehörden sowie Kommunen und sonstigen öffentlichen Einrichtungen bei der Auftragsvergabe genutzt werden, darunter zwei für Hardware.