Die Fachgruppe Informationssicherheit der ISACA Germany Chapter e.V. hat ihren "Implementierungsleitfaden ISO/IEC 27001:2013" veröffentlicht. Der Leitfaden enthält praxisnahe Empfehlungen und Hinweise für Organisationen, die entweder bereits ein Informationssicherheits-Managementsystem (ISMS) nach der internationalen ISO/ IEC-Norm 27001:2013 betreiben oder ein solches aufbauen wollen, unabhängig von vorhandenen oder etwaig angestrebten Zertifizierungen.
Der Leitfaden bietet allen, die mit dem Aufbau und/oder Betrieb eines ISMS betraut sind, pragmatische Hilfestellungen und Herangehensweisen. Die Vorteile eines individuell angepassten und, sofern notwendig, gleichzeitig normkonformen ISMS werden klar herausgestellt. Insbesondere werden Praxisempfehlungen zur Etablierung bzw. Erhöhung des Reifegrads bestehender ISMS-Prozesse und typische Umsetzungsbeispiele verschiedener Anforderungen aufgezeigt.
Ebenfalls empfehlenswert ist der Leitfaden "Grundlagen der IT-Revision für den Einstieg in die Praxis". Der Leitfaden soll ein Wegweiser für Einsteiger in die IT-Revision dienen und damit eine Lücke im deutschsprachigen Raum schließen. Der Leitfaden bietet einen praxisnahen und kompakten Überblick sowohl über die Begriffe und Definitionen der IT-Revision als auch über den IT-Revisionsprozess mit seinen Teilschritten und Werkzeugen.
(Foto: © kentoh/Fotolia.com)