Praxisleitfaden Informationssicherheit

Permanente Effizienzsteigerungsanforderungen aufgrund der Herausforderungen der globalen Märkte erfordern effektive Geschäftsprozesse und abgesicherte Informationen. Die Werte eines Unternehmens sind neben Menschen, Infrastruktur und Kapital die Infor-mationen. Ziel ist es, Prinzipien, Methoden und Werkzeuge zu finden, um Informations-sicherheit zu beurteilen, zu rechtfertigen und optimal einzusetzen. Dabei sind die Kosten für Sicherheitsmaßnahmen und die Kosten für Schäden bzw. Schutzmaßnahmen so zu definieren, dass ein optimales Schutzniveau im Verhältnis zu dem Gesamtwert der zu schützenden Informationen vorhanden ist.

Mit dem vorliegenden Praxisleitfaden für Manager stellt TeleTrusT eine umsetzbare Anleitung für das Management der Informationssicherheit zur Verfügung. Erst die Organisation und die Regeln – dann die Technik. Ausgerichtet am Ziel ganzheitlicher und nachhaltiger Informationssicherheit werden auch die Themen Compliance-, Risikomanagement und Business Continuity Management behandelt. Die Publikation wurde in der TeleTrusT-Arbeitsgruppe “Informationssicherheitsmanagement” erarbeitet und ist unter www.teletrust.de/publikationen/broschueren/is-management/ verfügbar.