Download e-book for iPad: Metriken - der Schlüssel zum erfolgreichen Security und by Aleksandra Sowa

By Aleksandra Sowa

ISBN-10: 3834814806

ISBN-13: 9783834814807

Compliance wird oft als Verpflichtung betrachtet, die nur mit hohen Kosten umsetzbar ist. Dabei kann eine effiziente und effektive Umsetzung regulatorischer Anforderungen an die IT-Kontrollen zu einem Wettbewerbsvorteil werden, wenn der richtige Ansatz für deren Umsetzung gewählt wird. Ein solcher Ansatz - eine methodische Vorgehensweise, um durch den Einsatz von Metriken die Effektivität implementierter Kontrollen zu bewerten, Verbesserungspotential zu identifizieren und zu kommunizieren - wird in dem Buch vorgestellt. Neben einer umfassenden Sammlung von Metriken, welche direkt übernommen werden können, bietet das Buch ebenfalls die notwendige praxistaugliche Methodik zur Entwicklung weiterer eigener Metriken, Vorgehensweisen zur Aggregation von Metriken bis hin zur Informations- und Entscheidungsvorlagen für das administration sowie Beispiele für die angemessene Darstellung der Ergebnisse im Rahmen von Audit, tracking und Reporting

Show description

Read Online or Download Metriken - der Schlüssel zum erfolgreichen Security und Compliance Monitoring Design, Implementierung und Validierung in der Praxis PDF

Similar security books

Order and Security in Southeast Asia: Essays in Memory of by Ralf Emmers, Joseph Liow PDF

Michael Leifer, who died in 2001, was once one of many major students of Southeast Asian diplomacy. He used to be highly influential via his vast writings and his contacts with humans in executive and company within the zone. during this publication, lots of Leifer’s scholars, colleagues and associates come jointly to discover the most important issues of his paintings on Southeast Asia, together with the suggestion of ‘order’, safeguard, maritime legislations and international coverage.

Download e-book for iPad: Statecraft and Security: The Cold War and Beyond by Ken Booth

This publication exhibits how diverse nations and diverse teams of nations are confronting pressing problems with statecraft in a interval of radical worldwide transformation. An influential and amazing team of members examines the teachings and legacies of the chilly conflict, the major powers and their guidelines within the post-Cold battle international, and altering rules approximately human society at a time of transformation.

Read e-book online American Foreign Policy and The Politics of Fear: Threat PDF

This edited quantity addresses the difficulty of hazard inflation in American overseas coverage and family politics. The Bush administration's competitive crusade to construct public help for an invasion of Iraq reheated fears concerning the president's skill to govern the general public, and lots of charged the management with 'threat inflation', duping the scoop media and deceptive the general public into aiding the battle below fake pretences.

Additional resources for Metriken - der Schlüssel zum erfolgreichen Security und Compliance Monitoring Design, Implementierung und Validierung in der Praxis

Sample text

Im Rahmen des zugehörigen Rei‐ fegradmodells kann der Fortschritt in der Implementierung gemessen und bewer‐ tet werden16. V. (IDW) gibt den „IDW Prü‐ fungsstandard: Abschlussprüfung bei Einsatz von Informationstechnologie (IDW PS 330)“ heraus. Die aktuelle Fassung des IDW PS 330 ist im September 2002 er‐ schienen. Der Standard dient als Leitfaden für Wirtschaftsprüfer, Revisoren und Auditoren bei der Prüfung rechnungslegungsrelevanter IT‐Systeme (zum Beispiel im Rahmen der Abschlussprüfungen).

Das Framework enthält Anforderungen an die Geschäftsprozesse in den Katego‐ rien Qualität, Sicherheit und Ordnungsmäßigkeit und in sieben Zielkriterien: Ver‐ traulichkeit, Verfügbarkeit, Integrität, Effektivität, Effizienz, Zuverlässigkeit und Einhaltung rechtlicher Erfordernisse (Compliance). Die COBIT umfasst eine Sammlung international akzeptierter und allgemein ein‐ setzbarer Kontrollziele. 1 wurden folgende internationale Standards integriert (vgl. ITGI 2007): 1) Committee of Sponsoring Organizations of the Treadway Commission (COSO): - Internal Control—Integrated Framework, 1994 - Enterprise Risk Management—Integrated Framework, 2004 2) Office of Government Commerce (OGC®): - IT Infrastructure Library® (ITIL®), 1999–2004 3) International Organisation for Standardisation(ISO): - ISO/IEC 27000 4) Software Engineering Institute (SEI®): - SEI Capability Maturity Model (CMM®), 1993 - SEI Capability Maturity Model Integration (CMMI®), 2000 5) Project Management Institute (PMI®): - A Guide to the Project Management Body of Knowledge (PMBOK®), 2004 6) Information Security Forum (ISF): - The Standard of Good Practice for Information Security, 2003 Nach COBIT ist keine Zertifizierung in engerem Sinne möglich, die Kriterien wer‐ den von vielen Wirtschaftsprüfern im Rahmen von Abschlussprüfungen zur Be‐ wertung und Beurteilung des IT‐Kontrollumfeldes eingesetzt.

Dies umfasst proaktive, präventive sowie – falls notwendig – reaktive Maßnahmen dort, wo abnormale bzw. von der Norm abweichende Bedingungen und Ereignisse erwartet werden oder auftreten bzw. aufgetreten sind (vgl. Tabelle 2). Nach Auffassung von Herrmann spielen die IT security protection systems mit stei‐ gender Automatisierung und Verbreitung sogenannter selbstheilender, selbstler‐ nender Systeme13 in den Unternehmen, eine immer wichtigere Rolle. ) Domain separation Resource management (resource allo‐ cation, service priority, capacity man‐ agement) Klassifizierung nach ISO/IEC 27002 Die relevanten Kontrollfelder können ebenfalls entlang des ISO/IEC 27001 bzw.

Download PDF sample

Metriken - der Schlüssel zum erfolgreichen Security und Compliance Monitoring Design, Implementierung und Validierung in der Praxis by Aleksandra Sowa


by Michael
4.5

Rated 4.16 of 5 – based on 42 votes