Skip to main content
Disciplines
Automotive Business IT + Informatics Construction + Real Estate Electrical Engineering + Electronics Energy + Sustainability Insurance + Risk Finance + Banking Management + Leadership Marketing + Sales Mechanical Engineering + Materials
Events
DE
EN
Books
Journals
Topic Page
Marketing
Start single access now
Access for companies
EXTENDED SEARCH
Log in
Top
Published in:
Einleitung und Motivation Read chapter Read first chapter

2016 | OriginalPaper | Chapter

2. Informationssicherheits-Governance

Gute Steuerung als Basis für Erfolg

Authors : Christoph Wegener, Thomas Milde, Wilhelm Dolle

Published in: Informationssicherheits-Management

Publisher: Springer Berlin Heidelberg

Log in

Activate our intelligent search to find suitable subject content or patents.

search-config
loading …

Zusammenfassung

In diesem Kapitel soll ein Verständnis für die Anforderungen einer effektiven Information Security Governance (kurz: IS-Governance), sowie Kenntnis der Elemente und Vorgehensweisen bei der Entwicklung und Implementierung einer Information Security Strategie (kurz: IS-Strategie) vermittelt werden. Damit wird in diesem Kapitel auch die Grundlage für eine angemessene Betrachtung von Risiken gelegt und die Voraussetzungen dafür geschaffen, dass das IS-Management die notwendige Rückendeckung bei der Entwicklung und Implementierung einer organisationsweiten Informationssicherheit von Seiten des Managements bekommt.

Dont have a licence yet? Then find out more about our products and how to get one now:

Springer Professional "Wirtschaft+Technik"

Online-Abonnement

Mit Springer Professional "Wirtschaft+Technik" erhalten Sie Zugriff auf:

  • über 102.000 Bücher
  • über 537 Zeitschriften

aus folgenden Fachgebieten:

  • Automobil + Motoren
  • Bauwesen + Immobilien
  • Business IT + Informatik
  • Elektrotechnik + Elektronik
  • Energie + Nachhaltigkeit
  • Finance + Banking
  • Management + Führung
  • Marketing + Vertrieb
  • Maschinenbau + Werkstoffe
  • Versicherung + Risiko

Jetzt Wissensvorsprung sichern!

inform now

Springer Professional "Technik"

Online-Abonnement

Mit Springer Professional "Technik" erhalten Sie Zugriff auf:

  • über 67.000 Bücher
  • über 390 Zeitschriften

aus folgenden Fachgebieten:

  • Automobil + Motoren
  • Bauwesen + Immobilien
  • Business IT + Informatik
  • Elektrotechnik + Elektronik
  • Energie + Nachhaltigkeit
  • Maschinenbau + Werkstoffe




 

Jetzt Wissensvorsprung sichern!

inform now

Springer Professional "Wirtschaft"

Online-Abonnement

Mit Springer Professional "Wirtschaft" erhalten Sie Zugriff auf:

  • über 67.000 Bücher
  • über 340 Zeitschriften

aus folgenden Fachgebieten:

  • Bauwesen + Immobilien
  • Business IT + Informatik
  • Finance + Banking
  • Management + Führung
  • Marketing + Vertrieb
  • Versicherung + Risiko




Jetzt Wissensvorsprung sichern!

inform now
previous chapter Einleitung und Motivation
next chapter Informationssicherheits-Risikomanagement
Footnotes
1
Der Begriff „Informationssicherheit“ wird im weiteren Verlauf des Textes – insbesondere aufgrund der besseren Lesbarkeit – häufig durch die Kurzform „IS“ ersetzt.
 
2
Auch in den einschlägigen ISO/IEC-Standards zur Informationssicherheit ist der PDCA-Zyklus – entgegen der häufigen Annahme – im Rahmen der Kapitelstruktur immer noch vorhanden, lediglich die Grafik zum PDCA-Zyklus wurde entfernt.
 
3
Für die detaillierte Diskussion zur IS-Policy-Pyramide siehe auch Abschn. 2.6 „Aufbau und Fortschreibung eines IS-Policy Frameworks“.
 
4
Im Folgenden verwenden wir den Begriff Policy-Pyramide synonym für IS-Policy-Pyramide sowie die Bezeichnungen der einzelnen Ebenen der Policy-Pyramide in gleichwertiger Form ohne den Zusatz IS.
 
5
Für eine kurze Erklärung zur SWOT-Analyse siehe beispielsweise unter https://​de.​wikipedia.​org/​wiki/​SWOT-Analyse. Zugegriffen: 15. Mai 2016.
 
6
In der Bedeutung des engl. Begriffs der accountability.
 
Literature
1.
K. Brotby, Information Security Governance, 1. Aufl. (John Wiley & Sons, Hoboken (USA), 2009) CrossRef
2.
ISACA (ehemals: Information Systems Audit and Control Association), Rolling Meadows (USA), Certified Information Security Manager (CISM) Review Manual, 14. Aufl. (2015)
3.
W. Deming, Out of the Crisis (The MIT Press, Cambridge (USA), 1982)
4.
W. Shewhart, Statistical Method from the Viewpoint of Quality Control (Dover Publications Inc, 1986)
5.
6.
ISACA (ehemals: Information Systems Audit and Control Association), Rolling Meadows (USA), Control Objectives for Information and Related Technology (COBIT), 5. Aufl. (2012)
7.
R.S. Kaplan, D.P. Norton, P. Horváth, Balanced Scorecard: Strategien erfolgreich umsetzen (Schäffer-Poeschel, Stuttgart, 1997)
8.
Software Engineering Institute (SEI), Carnegie Mellon University, Pittsburgh (USA), Capability Maturity Model Integration (CMMI) (2010)
9.
H. Schmidpeter, Modell-basiertes Return on Security Investment (RoSI) im IS-Management der Münchener Rückversicherung. Diplomarbeit, Technische Universität München (2005)
10.
11.
Payment Card Industry (PCI) Security Standards Council, Wakefield (USA), PCI Data Security Standard (PCI DSS), 3. Aufl. (2016)
Metadata
Title
Informationssicherheits-Governance
Authors
Christoph Wegener
Thomas Milde
Wilhelm Dolle
Copyright Year
2016
Publisher
Springer Berlin Heidelberg
Book
Informationssicherheits-Management

Print ISBN: 978-3-662-49166-9

Electronic ISBN: 978-3-662-49167-6

Copyright Year: 2016

DOI
https://doi.org/10.1007/978-3-662-49167-6_2

Premium Partner

    Image Credits