ISACA-Geschäftsmodell zur Informationssicherheit.

Um Experten für Informationssicherheit umfassende Leitlinien zu bieten, die personen-, verfahrens-, unternehmens- und technologiebezogene Aspekte der Informationssicherheit behandeln, hat die Information Systems Audit and Control Association (ISACA) die Ergebnisse eines zweijährigen Forschungs- und Expertengutachtens veröffentlicht: das Business Model for Information Security (BMIS).

Das BMIS kann auf sämtliche Betriebsgrößen angewandt werden und ist mit anderen, bereits installierten Informationssicherungssystemen kompatibel. Es ist von jeglicher Spezialtechnologie unabhängig und kann in allen Branchen, Ländern sowie Regierungs- und Rechtssystemen eingesetzt werden. Es umfasst herkömmliche Informationssicherheit und Datenschutz und bietet Links zu Risiko, physischer Sicherheit und Compliance. Das Modell basiert auf dem Systemic-Security-Management-Framework, das vom Institute for Critical Information Infrastructure Protection (ICIIP) an der University of Southern California (USA) entwickelt wurde.

Das BMIS steht ISACA-Mitgliedern kostenlos unter www.isaca.org/bmis zur Verfügung. Nichtmitglieder können eine Print-Version oder PDF-Ausgaben über www.isaca.org/bookstore beziehen. Ein kostenloser Einführungsleitfaden kann unter www.isaca.org/bmis heruntergeladen werden.