- Control Objectives for Information and Related Technology (CobIT)
- IT Infrastructure Library Framework (ITIL)
- Grundschutzhandbuch des Bundesamts für Sicherheit in der Informationstechnologie (BSI)
- ISO/IEC 22031 Business Continuity Management
- ISO/IEC 27001 Information Security Management
- ISO/IEC 27002 Best Practices für Information Security Management
- ISO/IEC 27005 Information Security Risk Management
- ISO/IEC 31000 Risk Management
- ISO/IEC 31004 Risk Management Implementierung
- ISO/ICE 31010 Risk Management Assessement
- PMBOK Projekt Management Body of Knowledge
- Open Web Application Security Project (OWASP)
Mitarbeit in Gremien und Fachgruppen
- Branchenarbeitskreis (BAK) Medien des UP KRITIS
- ISACA Fachgruppe „Informationssicherheit“ und „IT-Risikomanagement“
- GI Fachgruppe „Management von Informationssicherheit“ (SECMGT)
Planung und Durchführung eines ISMS auf Basis der ISO 27001
Modul „Business Continuity & Disaster Recovery“
Erstellung und Umsetzung von Informations-Sicherheitskonzepten und Datenschutzkonzepten
Master Thesis „Process model for a project risk management in the Hubert Burda Media Holding“
Diplomarbeit „IT-Analyse, IT-Strategie und deren exemplarische Umsetzung in der IMPAQ AG“
Die Fachgruppe „Informationssicherheit“ des ISACA Germany Chapters e.V. hat einen Leitfaden für die Implementierung eines ISMS herausgebracht. Der Implementierungsleitfaden richtet sich an Organisationen, die ein ISMS nach der internationalen ISO/IEC-Norm 27001:2013 betreiben oder aufbauen wollen. Neben zielorientierten Hilfestellungen und Herangehensweisen werden die Vorteile eines individuell angepassten und normkonformen ISMS aufgezeigt.
Zusammenarbeit von RMA und ISACA im Arbeitskreis „Information Risk Management“ | Gemeinsamer ISACA-/RMA-Leitfaden zur ISO 31000 in der IT
Der Implementierungsleitfaden ISO/IEC 27001:2013 enthält praxisnahe Empfehlungen und Hinweise für Organisationen, die entweder bereits ein Informationssicherheits-Managementsystem (ISMS) nach der internationalen ISO/ IEC-Norm 27001:2013, Information technology — Security techniques — Information security management systems — Requirements, betreiben oder ein solches aufbauen wollen, unabhängig von vorhandenen oder etwaig angestrebten Zertifizierungen. Der Leitfaden bietet allen, die mit dem Aufbau und/oder Betrieb eines ISMS betraut sind, pragmatische Hilfestellungen und Herangehensweisen. Die Vorteile eines individuell angepassten und, sofern notwendig, gleichzeitig normkonformen ISMS werden klar herausgestellt. Insbesondere werden Praxisempfehlungen zur Etablierung bzw. Erhöhung des Reifegrads bestehender ISMS-Prozesse und typische Umsetzungsbeispiele verschiedener Anforderungen aufgezeigt.
„COBIT 5 for Information Security":
- Umgang mit dem Leitfaden COBIT 5 for Information Security
- Aufbau eines Informationssicherheitsmanagementsystems
- Integration von Informationssicherheit in ein Unternehmen
- Gute Praktiken für Organisation, Prozesse und Services im Zusammenhang mit Informationssicherheit
IT-Risikomanagement hat den Anspruch, Gefahrensituationen oder Schadensereignisse zu verhindern bzw. zu reduzieren. Dabei werden mindestens die Phasen der Identifizierung und Bewertung von Risiken, deren Behandlung sowie die Verfolgung der Umsetzung der Maßnahmen adressiert. Trotz der ständigen Sensibilisierung der Unternehmen auf diesem Gebiet und der Weiterentwicklung von Schutzmaßnahmen ist der gänzliche Ausschluss von Schadensereignissen nicht zu gewährleisten. Der folgende Artikel zeigt, wie ein nicht vermeidbares Schadensereignis in der Praxis erfolgreich gemanagt wurde. Aus dem Fallbeispiel werden Aktivitäten bzw. kritische Erfolgsfaktoren herausgestellt, die letztlich wesentlich für den positiven Ausgang verantwortlich waren. Diese Erfolgsfaktoren wurden dann auf entsprechende COBIT-Prozesse (COBIT 4.1 und COBIT 5) gemappt und es wird gezeigt, dass COBIT auch bei nicht vermeidbaren Schadensereignissen einen erheblichen Mehrwert für Unternehmen im Rahmen ihres Risikomanagementprozesses liefern kann.
Der Implementierungsleitfaden ISO/IEC 27001:2013 enthält praxisnahe Empfehlungen und Hinweise für Organisationen, die entweder bereits ein Informationssicherheits-Managementsystem (ISMS) nach der internationalen ISO/ IEC-Norm 27001:2013, Information technology — Security techniques — Information security management systems — Requirements, betreiben oder ein solches aufbauen wollen, unabhängig von vorhandenen oder etwaig angestrebten Zertifizierungen. Der Leitfaden bietet allen, die mit dem Aufbau und/oder Betrieb eines ISMS betraut sind, pragmatische Hilfestellungen und Herangehensweisen. Die Vorteile eines individuell angepassten und, sofern notwendig, gleichzeitig normkonformen ISMS werden klar herausgestellt. Insbesondere werden Praxisempfehlungen zur Etablierung bzw. Erhöhung des Reifegrads bestehender ISMS-Prozesse und typische Umsetzungsbeispiele verschiedener Anforderungen aufgezeigt.