Um dem Bedarf an Ressourcen für Cybersicherheit zu begegnen, hat der globale Verband für Wirtschaftsprüfung und Informationstechnologie, ISACA, seine European Cybersecurity Implementation Series veröffentlicht.
Diese Cybersicherheitsrichtlinien für Europa sind Teil des ISACA Cybersecurity Nexus (CSX)-Programms, einem Ressourcenzentrum, in dem Unternehmen und Sicherheitsexperten Forschungsergebnisse, Schulungen und eine Cybersicherheits-Community finden. Darüber hinaus bietet diese Richtlinienreihe Hilfestellung zur praktischen Umsetzung, abgestimmt auf die Anforderungen und Best Practices der Europäischen Agentur für Netz- und Informationssicherheit (ENISA). Die veröffentlichten Richtlinien umfassen vier Whitepaper und ein Programm zu Auditierung und Qualitätssicherung
• Cybersicherheit in Europa: Überblick – Dieses Whitepaper bietet einen allgemeinen Überblick über die Umsetzung bewährter Verfahren im Bereich Cybersicherheit gemäß geltender Gesetze, Normen und Richtlinien. Ergänzt wird es durch drei detaillierte Whitepaper zu Richtlinien für Cybersicherheitsrisiken, Resilienz und -sicherung sowie durch ein europäisches Programm für Cybersicherheitsaudits und -sicherung.
• Cybersicherheit in Europa: Gewährleistung – Unternehmen benötigen im Rahmen guter Unternehmensführung, des Risikomanagements und der Compliance (GRC) Gewissheit hinsichtlich ihrer Cybersicherheitsaktivitäten und -initiativen. Dieses Dokument behandelt die Implementierung von Cybersicherheit aus europäischer Perspektive, einschließlich der Europäischen Union und ihrer assoziierten Länder, um einen wirksamen Beitrag zum Schutz von Unternehmen vor Cyberangriffen und Sicherheitsverletzungen zu leisten.
• Cybersicherheit in Europa: Resilienz – Resilienz im Bereich der Cybersicherheit bezeichnet die Fähigkeit, interne und externe Schocks abzufedern und kontrolliert zum Normalbetrieb zurückzukehren. Dieses Whitepaper konzentriert sich auf die Resilienz der Cybersicherheit aus der Perspektive der EU-Länder und beleuchtet nationale und EU-weite Ansätze zum Schutz kritischer Informationsinfrastrukturen.
• Cybersicherheit in Europa: Risiken – Cybersicherheitsrisikostrategien müssen mit der Gesamtstrategie und dem Rahmenwerk für das unternehmensweite Risikomanagement abgestimmt sein. Jedes identifizierte Cybersicherheitsrisiko erfordert eine eingehende Analyse unter Einbeziehung verschiedener Komponenten. Dieses Whitepaper unterstützt Unternehmen dabei, ein überschaubares Risikoportfolio zu ermitteln. Grundlage hierfür sind Risikoszenarien, die sowohl bekannte als auch zukünftige und neu auftretende Risikofaktoren im Bereich Cybersicherheit berücksichtigen.
• Europäisches Programm für Cybersicherheitsprüfung/-sicherung (in Kürze verfügbar) – Basierend auf dem IT Assurance Framework (ITAF) von ISACA unterstützt dieses Programm das Management bei der Bewertung der Effektivität der Cybersicherheit und damit verbundener Maßnahmen in den Bereichen Governance, Management und Qualitätssicherung. Die Analyse konzentriert sich auf Cybersicherheitsstandards, -richtlinien und -verfahren, die mit dem COBIT-5-Framework von ISACA übereinstimmen.
Dieses und weitere Themen der Informationssicherheit, der Prüfung und des Risikomanagements werden auf der ISACA EuroCACS/ISRM 2014 Konferenz behandelt, die vom 29. September bis 1. Oktober in Barcelona stattfindet.
