2013 | OriginalPaper | Buchkapitel
Informations-Risikomanagement mit Standard- Regelwerken
verfasst von : Hans-Peter Königs
Erschienen in: IT-Risikomanagement mit System
Verlag: Springer Fachmedien Wiesbaden
Aktivieren Sie unsere intelligente Suche, um passende Fachinhalte oder Patente zu finden.
Wählen Sie Textabschnitte aus um mit Künstlicher Intelligenz passenden Patente zu finden. powered by
Markieren Sie Textabschnitte, um KI-gestützt weitere passende Inhalte zu finden. powered by
In diesem Kapitel wird die Bedeutung der Standard-Regelwerke in der Informationssicherheit behandelt und gezeigt, wie solche Regelwerke dem Informations-Risikomanagement dienen. Die hier als „Standard-Regelwerke“ bezeichneten Regelwerke sind nationale oder internationale Standards oder Rahmenwerke und Referenzmodelle, die den Status eines „De-facto-Standards“ erlangt haben. Einige der heute für die Informationssicherheit und das Informations-Risikomanagement gültigen Standard-Regelwerke werden übersichtsweise mit ihrem Ursprung und Einsatzzweck sowie mit einigen wichtigen Merkmalen vorgestellt. Viele dieser Regelwerke weisen für ihren Anwendungszweck Überschneidungen untereinander auf. Dennoch verfügt jedes Regelwerk über bestimmte Aspekte bevorzugte Gesichtszüge [Grue04]. Auch bestehen Unterschiede in der Anwendungsbreite und Unterstützungstiefe. Die Regelwerke der Reihe ISO/IEC 2700x sowie CobiT werden hinsichtlich der für das Informations-Risikomanagement wichtigen Aspekte näher behandelt. Für eine weitergehende und tiefere Behandlung ist auf die Originalquellen und die zahlreich vorhandene Spezialliteratur verwiesen.