Hauptinhalt

Hilfsmittel

Die oben erwähnten Guidelines geben eine Hilfestellung bei der Definition von wirksamen Massnahmen zur Sicherstellung der Informationssicherheit oder zu speziellen Themen wie z. B. das Risk Assessment. Die branchenspezifischen Leitfäden stützen sich dabei immer auf die sehr gute generische Sammlung von Best Practices der ISO 27002 ab. Es ist zu erwarten, dass weitere Leitfäden für andere Branchen erarbeitet werden.

Erwähnenswert ist hier auch noch der BS 25999 Business Continuity Management, ein wichtiger Aspekt der Informationssicherheit.

Viele weitere Publikationen zum Thema lassen sich auf dem Internet finden: Gefährdungskataloge, Checklisten, Risk Assessment Methoden, … . Beispielhaft sind da die Veröffentlichungen des Bundesamtes für Sicherheit in der Informationstechnik BSI genannt, das füre sein Grundschutzhandbuch bekannt ist. Weitere links finden sich im Kapitel ‚Wissenspool’.