Hauptinhalt

Hilfsmittel

Die erwähnten Guidelines geben eine Hilfestellung bei der Definition von wirksamen Massnahmen zur Sicherstellung der Informationssicherheit oder zu speziellen Themen wie z. B. das Risk Assessment. Die branchenspezifischen Leitfäden stützen sich dabei immer auf die sehr gute generische Sammlung von Best Practices der ISO 27002 ab. Es sind inzwischen weitere Leitfäden für andere Branchen erarbeitet worden und weitere werden folgen.

Erwähnenswert ist hier auch noch die ISO 22301:2012 - Business Continuity Management, ein wichtiger Aspekt der Informationssicherheit.

Viele weitere Publikationen zum Thema lassen sich auf dem Internet finden: Gefährdungskataloge, Checklisten, Risk Assessment Methoden, … . Beispielhaft sind da die Veröffentlichungen des Bundesamtes für Sicherheit in der Informationstechnik BSI genannt, das für sein Grundschutzhandbuch bekannt ist. Weitere links finden sich im Kapitel Wissenswertes.