Vorstellung des neuen Leitfadens:
Bewertung der Leistung eines ISMS durch Schlüsselindikatoren

In diesem Vortrag stellt Dirk Meissner den lang ersehnten und in ehrenamtlicher Arbeit entstandenen Leitfaden vor. Der Leitfaden steht in der Tradition der bisherigen ISACA Leitfäden aus der Fachgruppe Informationssicherheit des ISACA Germany Chapter. Er ist von Fachexperten für ein breites Publikum geschrieben worden.
Der Leitfaden zeigt auf, wie der Aufbau eines aussagekräftigen IS-Kennzahlensystems in der Informationssicherheit erfolgen sollte, welche Parameter aus welchen Gründen zu wählen sind und wie diese zu wichtigen Kennzahlen (Key-Indicators) zusammengeführt werden. Ein nach diesem Vorgehen aufgebauter ISMS Bericht ermöglicht
• die fundierte Entscheidungsfindung zur Steuerung innerhalb des ISMS durch den Informationssicherheitsbeauftragten und sein Team
• die fundierte Entscheidungsfindung zum Finanzmittel- und Personaleinsatz durch das Top Management bei den Projekten zur Risikobehandlung in der Organisation.
Durch diese Transparenz innerhalb des ISMS wird das Vertrauen der Organisation in das System gestärkt, die Fortschritte und die Fehlentwicklungen des ISMS aufgezeigt und ein kontinuierlicher und nachhaltiger Verbesserungsprozess ermöglicht.
Die Erkenntnisse aus der Auswertung der Kennzahlen dienen als Grundlage für den KVP (Kontinuierlicher Verbesserungsprozess). Ein derart gestaltetes IS-Kennzahlensystem ist auch in der Lage Auskunft über die Effektivität von bereits implementierten Sicherheitsmaßnahmen zu geben.