Sie sind hier: Home » Literatur » Schriften

Regulierung des Cyberspace & Compliance-Risiken


"Standard of Good Practice 2014": Standardwerk unterstützt Unternehmen beim Compliance-konformen Umgang mit Daten im Internet
Neue Version deckt NIST Cybersecurity Framework sowie ISO/IEC 27002, COBIT 5 und SANS Top 20 ab

(07.10.14) - Weltweit gibt es zunehmend Bestrebungen, den Umgang mit Daten im Cyberspace zu regulieren. Unter anderem wird gerade in Deutschland das geplante IT-Sicherheitsgesetz diskutiert. Das Information Security Forum (ISF), eine der weltweit größten unabhängigen Organisationen für Informations- und Cybersicherheit sowie Risikomanagement, trägt dieser Entwicklung Rechnung: Mit der neuen Version seines Leitfadens zur Informationssicherheit, dem "Standard of Good Practice 2014" (SoGP), gibt die Organisation Unternehmen ein Kompendium zum Compliance-konformen Umgang mit Daten an die Hand.

Das Standardwerk richtet sich insbesondere an IT-Sicherheitsverantwortliche von Konzernen und Unternehmen jeder Größe. Mithilfe des Guides können sie das Informationsrisikomanagement ihrer Organisation auf Basis weltweiter Best Practices und im Rahmen wichtiger internationaler Standards wie ISO/IEC 27002, COBIT 5 und SANS Top 20 gestalten. Zudem deckt der neue "Standard of Good Practice" auch das Cybersecurity Framework des US National Institute of Standards and Technology (NIST) ab. ISF-Mitgliedern steht der SoGP kostenlos zur Verfügung. Nichtmitglieder können den vollständigen Report im Online-Shop des ISF erwerben.

Zahlreiche DAX-, Fortune 500- und Forbes 2000-Unternehmen nutzen den SoGP

Neben einer sich ständig wandelnden Bedrohungslandschaft birgt das Internet aufgrund der zunehmenden Regulierung für Unternehmen auch erhebliche Compliance-Risiken. Wenn sie im Cyberspace gegen die komplexen Gesetze zum Umgang mit (persönlichen) Daten verstoßen, drohen ihnen empfindliche Strafen. Deshalb bietet ihnen der "Standard of Good Practice" des ISF umfangreiche Handlungsempfehlungen für den regelgerechten Umgang mit Daten.

Darüber hinaus unterstützt der Leitfaden Unternehmen beim Umgang mit aktuellen Herausforderungen wie Supply-Chain-Sicherheit, Cloud-Sicherheit, Datenschutz und -sicherheit oder der sicheren Nutzung von mobilen Endgeräten im Geschäftsalltag. Dazu liefert der Report praktische Anleitungen, mit denen Unternehmen ihre Prozesse fortlaufend an die aktuellen Anforderungen anpassen können. Der SoGP wird jährlich aktualisiert und greift alle Änderungen bei Gesetzen und anderen verbindlichen Vorgaben auf. Neben den Best Practices der ISF-Mitgliedsunternehmen sowie den Trends aus dem ISF-Benchmark-Programm fließt die Forschungsarbeit der ISF-Analysten in das jeweilige Update ein. Weltweit haben knapp 300 Unternehmen den SoGP im Einsatz, darunter zahlreiche DAX-, Fortune 500- und Forbes 2000-Unternehmen.

"Die zunehmende Regulierung des Cyberspace ist für Unternehmen auch mit großen Compliance-Risiken verbunden. Mit dem ‚Standard of Good Practice‘ gibt das ISF Organisationen deshalb ein umfassendes Standardwerk an die Hand, mit dessen Hilfe sie gesetzkonform mit Daten im Internet umgehen können. Darüber hinaus bietet der ‚Standard of Good Practice‘ zuverlässsige Leitlinien für das Informationsrisikomanagement auf Basis der Best Practices unserer weltweit mehr als 350 Mitglieder sowie der Forschungsarbeit unserer Analysten. Er ist damit das globale Standardwerk Nummer 1 für Informationssicherheit", sagt Steve Durbin, Managing Director des Information Security Forums. (ISF: ra)

Information Security Forum: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Schriften

  • Was versteht man unter einer Lieferkette?

    Das am 1.1.2023 in Kraft getretene Gesetz über die unternehmerischen Sorgfaltspflichten in Lieferketten (Lieferkettensorgfaltspflichtengesetz - LkSG) folgt als logische Konsequenz der Entwicklungen der letzten Jahre. Ziel des Gesetzes ist die Einhaltung und der Schutz der Menschenrechte und bestimmter Umweltstandards durch Vermeidung von Risiken, die im Rahmen der unternehmerischen Tätigkeit entstehen können.

  • Praxishilfe für Mitarbeiter-Policy

    Mit dem Laptop unter Palmen sitzen, den Kunden-Call in den Bergen machen: In vielen Branchen ist im Zuge der Corona-Pandemie flexibles und ortsunabhängiges Arbeiten fernab der Fünftagewoche im Büro selbstverständlich geworden - eine steigende Anzahl an Beschäftigten will dies auch aus dem Ausland tun. Um als Arbeitgeber attraktiv zu bleiben, wollen viele Unternehmen Remote Work ermöglichen - und wünschen sich dabei eine aktive politische Flankierung.

  • Was wird aus dem Beschäftigtendatenschutz?

    Die Ampelkoalition verspricht im Koalitionsvertrag ein Beschäftigtendatenschutzgesetz. Das Gesetz ist aber noch nicht wirklich in Sicht. Was bisher geschah, was nötig ist und welche Probleme dabei behandelt werden müssen - das ist das Thema des aktuellen Hefts der Datenschutz-Nachrichten, der DANA 4/2022.

  • IT-Sicherheitsgesetz, Datenschutz, IT-Grundrecht

    Trend Micro stellt die Neuauflage ihres juristischen Leitfadens vor. Dieser unterstützt Unternehmen bei rechtlichen Themen, die im Kontext der IT-Sicherheit zu beachten sind. Nicht zuletzt durch die Verabschiedung des IT-Sicherheitsgesetz 2.0 haben sich die Anforderungen für Organisationen in Deutschland verändert. Was IT-Verantwortliche beachten sollten, welche Herausforderungen es bei den kritischen Infrastrukturen (KRITIS) gibt und wie die Cloud auch in Sachen IT-Compliance sicher bleibt, sind Kernthemen der siebten Auflage.

  • Cybersicherheit im Gesundheitswesen

    Am 01.01.2022 lief für Betreiber von Krankenhäusern, Praxen und Laboren die zweite Frist für die Umsetzung der im Patientendatenschutz-Gesetz (PDSG) vorgeschriebenen Maßnahmen ab. Dies sorgt für viele Fragen bei Betreiber:innen von Krankenhäusern, Arztpraxen und Laboren. Welche Vorschriften gelten für wen? Wie können sie pragmatisch umgesetzt werden? Welche Sanktionen drohen bei Verstößen? Die Beratungsboutique für Cybersicherheit carmasec hat zu diesem Anlass ein Dossier mit ausführlichen Informationen zu "IT-Sicherheit für Praxen, Labore und Krankenhäuser" zusammengestellt.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen