Skip to main content
Fachgebiete
Automobil + Motoren Bauwesen + Immobilien Business IT + Informatik Elektrotechnik + Elektronik Energie + Nachhaltigkeit Finance + Banking Management + Führung Marketing + Vertrieb Maschinenbau + Werkstoffe Versicherung + Risiko
DE
EN
Bücher
Zeitschriften
Themenseiten
Organisationspsychologie Projektmanagement Marketing Smart Manufacturing
Weitere Formate
Podcasts Webinare Technik Webinare Wirtschaft Kongresse Veranstaltungskalender Awards
Jetzt Einzelzugang starten
Zugang für Unternehmen
Referenzkunden
SLX-Digitalkonferenz: Zukunftswerkstatt 2024

Mehr Umsatz mit Top-Kontakten

Am 7. Mai erfahren Sie, wie Vertriebsteams Leadgenerierung, Leadnurturing und Leadstrategien effizient steuern können.
Erweiterte Suche
Anmelden
nach oben
Erschienen in:
Einleitung Kapitel lesen Erstes Kapitel lesen

2017 | OriginalPaper | Buchkapitel

7. Compliance-Schicht: Die Check-Phase des Managements der Informationssicherheit

verfasst von : Aleksandra Sowa

Erschienen in: Management der Informationssicherheit

Verlag: Springer Fachmedien Wiesbaden

Einloggen

Aktivieren Sie unsere intelligente Suche, um passende Fachinhalte oder Patente zu finden.

search-config
loading …

Zusammenfassung

Aktuelle Hacking-Trends sind insbesondere dann für das Management der Informationssicherheit relevant, wenn es um angemessene Maßnahmen zur Reaktion und Detektion von Cybersecurity Incidents (Sicherheitsvorfällen) geht.
Neben Incident Management oder Business Continuity Management (BCM), Notfallvorsorge und Desaster Recovery gewinnen Monitoring und Reporting als Instrumente der Detektion stark an Bedeutung ‒ dies nicht zuletzt aufgrund verpflichtender regulatorischer Vorgaben.
Leistungsindikatoren der Informationssicherheit und Metriken werden in diesem Kapitel ebenfalls erläutert.

Sie haben noch keine Lizenz? Dann Informieren Sie sich jetzt über unsere Produkte:

Springer Professional "Wirtschaft+Technik"

Online-Abonnement

Mit Springer Professional "Wirtschaft+Technik" erhalten Sie Zugriff auf:

  • über 102.000 Bücher
  • über 537 Zeitschriften

aus folgenden Fachgebieten:

  • Automobil + Motoren
  • Bauwesen + Immobilien
  • Business IT + Informatik
  • Elektrotechnik + Elektronik
  • Energie + Nachhaltigkeit
  • Finance + Banking
  • Management + Führung
  • Marketing + Vertrieb
  • Maschinenbau + Werkstoffe
  • Versicherung + Risiko

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Springer Professional "Technik"

Online-Abonnement

Mit Springer Professional "Technik" erhalten Sie Zugriff auf:

  • über 67.000 Bücher
  • über 390 Zeitschriften

aus folgenden Fachgebieten:

  • Automobil + Motoren
  • Bauwesen + Immobilien
  • Business IT + Informatik
  • Elektrotechnik + Elektronik
  • Energie + Nachhaltigkeit
  • Maschinenbau + Werkstoffe




 

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Springer Professional "Wirtschaft"

Online-Abonnement

Mit Springer Professional "Wirtschaft" erhalten Sie Zugriff auf:

  • über 67.000 Bücher
  • über 340 Zeitschriften

aus folgenden Fachgebieten:

  • Bauwesen + Immobilien
  • Business IT + Informatik
  • Finance + Banking
  • Management + Führung
  • Marketing + Vertrieb
  • Versicherung + Risiko




Jetzt Wissensvorsprung sichern!

Jetzt informieren
Vorheriges Kapitel Governance-Schicht: Do-Phase des Management der Informationssicherheit
Nächstes Kapitel Cyber- und Computerkriminalität: Prüfung doloser Handlungen
Fußnoten
1
Die Etablierung eines Notfallvorsorgesystems ist Gegenstand des Standards ISO 22301:2012 – Societal security – Business continuity management systems – Requirements.
 
3
COSO – Committee of Sponsoring Organisations of the Treadway Commission.
 
4
Metrik-Definition gemäß National Institute of Standards and Technology (NIST), Special Publication (SP) 800–55.
 
Literatur
1.
ISO (2013) ISO/IEC 27002:2013 information technology – security techniques – code of practice for information security management. ISO, Geneva
2.
ISACA (2016) Implementierungsleitfaden ISO/IEC 27001:2013. ISACA Germany – Fachgruppe Informationssicherheit
3.
Kearney AT (2013) Informationssicherheit 2013
4.
Schneier B (2000) Secrets and lies. Wiley, New York
5.
Römer M, Piwinger B (2015) Information security: it’s all about trust. A. T. Kearney
6.
7.
Schneier B (2014) iPhone encryption and the return of the crypto wars. Schneier on Security, 6.10.2014. Zugegriffen am 17.07.2016
8.
9.
The Economist (2014) Spam in the Fridge. The Economist, 24.01.2014: 64
10.
11.
ISACA (2013) ISACA-Leitfaden. IT-Risikomanagment – leicht gemacht mit COBIT. ISACA Germany Chapter e.V. dpunkt.verlag, Heidelberg
12.
BSI (2008) BSI-Standard 100–4: Notfallmanagement
13.
BaFin (2012) Rundschreiben 10/2012 (BA) „Mindestanforderungen an das Risikomanagement“ – MaRisk (Geschäftszeichen BA 54-FR 2210-2012/0002), 14.12.2012
14.
ISO (2005) ISO/IEC 27001:2005 information technology – security techniques – information security management systems – requirements. ISO/IEC, Geneva
15.
FFIEC (2015) Business Continuity Planning (BCP). IT examination handbook. Federal Financial Institutions Examination Council, Februar 2016
16.
ISACA (2010) Monitoring internal control systems and IT
17.
COSO (2009) Guidance on monitoring internal control systems. AICPA, Durham (NC)
18.
Sowa A, Duscha P, Schreiber S (2015) IT-Revision, IT-Audit und IT-Compliance. Neue Ansätze für die IT-Prüfung. Springer Verlag, WiesbadenCrossRef
19.
Brennan G (2008) Continuous auditing comes of age. Inf Syst Control J 1(2008):50–51
20.
Vasarhely MA (1991) The continuous audit of online systems. Aud J Pract Theory 10
21.
Vasarhely MA (2011) The coming of age of continuous auditing. Insights 9
22.
Ammann F, Sowa A (2013) Readability as lever for employees’ compliance with information security policies. ISACA-J 4:39–42
23.
Hayden L (2010) IT Security metrics: a practical frameworl for measuring security & protecting data. McGraw Hill, New York
24.
Singleton TW (2010) Top five fraud axioms IT auditors should know. ISACA J 4
25.
Metadaten
Titel
Compliance-Schicht: Die Check-Phase des Managements der Informationssicherheit
verfasst von
Aleksandra Sowa
Copyright-Jahr
2017
Buch
Management der Informationssicherheit

Print ISBN: 978-3-658-15626-8

Electronic ISBN: 978-3-658-15627-5

Copyright-Jahr: 2017

DOI
https://doi.org/10.1007/978-3-658-15627-5_7