Informations-Risikomanagement mit Standard- Regelwerken

In diesem Kapitel wird die Bedeutung der Standard-Regelwerke in der Informationssicherheit behandelt und gezeigt, wie solche Regelwerke dem Informations-Risikomanagement dienen. Die hier als „Standard-Regelwerke“ bezeichneten Regelwerke sind nationale oder internationale Standards oder Rahmenwerke und Referenzmodelle, die den Status eines „De-facto-Standards“ erlangt haben. Einige der heute für die Informationssicherheit und das Informations-Risikomanagement gültigen Standard-Regelwerke werden übersichtsweise mit ihrem Ursprung und Einsatzzweck sowie mit einigen wichtigen Merkmalen vorgestellt. Viele dieser Regelwerke weisen für ihren Anwendungszweck Überschneidungen untereinander auf. Dennoch verfügt jedes Regelwerk über bestimmte Aspekte bevorzugte Gesichtszüge [Grue04]. Auch bestehen Unterschiede in der Anwendungsbreite und Unterstützungstiefe. Die Regelwerke der Reihe ISO/IEC 2700x sowie CobiT werden hinsichtlich der für das Informations-Risikomanagement wichtigen Aspekte näher behandelt. Für eine weitergehende und tiefere Behandlung ist auf die Originalquellen und die zahlreich vorhandene Spezialliteratur verwiesen.