Der Schutz der Informationen eines Unternehmens vor Datenverletzungen und Hacking wird immer komplexer und erfordert häufig hohen Aufwand. Die Anstrengungen müssen jedoch scheitern, wenn das gesamte System nicht effektiv gesteuert wird, um die Transparenz darüber zu gewährleisten, was funktioniert und was nicht und wie alles in Organisationsstrukturen und -strategien passt.
Der internationale Standard für IS-Governance ist gerade aktualisiert worden. ISO / IEC 27014, Informationssicherheit, Cybersicherheit und Datenschutz – Governance der Informationssicherheit, basiert auf ISO / IEC 27001. Er enthält Leitlinien zu Konzepten, Zielen und Prozessen für die Governance der Informationssicherheit, anhand derer Organisationen ein Managementsystem für Informationssicherheit (ISMS) bewerten, steuern, überwachen und kommunizieren können.
Dr. Edward Humphreys, Vorsitzender der gemeinsamen ISO- und IEC-Expertengruppe, die den Standard entwickelt hat, sagte: Diese neue Ausgabe von ISO / IEC 27014 ist ein wichtiger Begleiter von ISO / IEC 27001, da sie für die im Rahmen eines ISMS eingebetteten Aktivitäten zur Governance der Informationssicherheit und im Kontext der gesamten organisatorischen Governance von grundlegender Bedeutung ist.“
Der Standard wurde überarbeitet, um die Klarheit und Struktur zu verbessern und neue Informationen einzuarbeiten. Es wurde an ISO / IEC 27001, Informationstechnologie – Sicherheitstechniken – Informationssicherheits-Managementsysteme – Anforderungen, angepasst und bleibt gleichzeitig relevant für den breiteren Umfang der Governance-Anforderungen einer Organisation.
ISO / IEC 27014 wird durch weitere Standards für Informationssicherheit ergänzt, die derzeit von demselben Expertenausschuss entwickelt werden:
- ISO / IEC 27002, Informationstechnologie – Sicherheitstechniken – Verhaltenskodex für Informationssicherheitskontrollen
- ISO / IEC TS 27110, Informationstechnologie, Cybersicherheit und Datenschutz – Richtlinien für die Entwicklung von Cybersicherheitsrahmen
- ISO / IEC TS 27100, Informationstechnologie – Cybersicherheit – Überblick und Konzepte
- ISO / IEC 27005, Informationstechnologie – Sicherheitstechniken – Risikomanagement für Informationssicherheit