Das GQMS-Vorgehensmodell für das Messen der Wirksamkeit von Informationssicherheitsmanagementsystemen

Der Sinn eines Managementsystems besteht darin, Abläufe systematisch und gleichbleibend verlässlich zu gestalten. Es sollen Verbesserungspotentiale erschlossen werden, um Verbesserungen vorzunehmen und nachweisbar zu erreichen. Viele Organisationen betreiben mittlerweile Managementsysteme. In Europa haben ca. 8.000 Unternehmen ein zertifiziertes Informationssicherheitsmanagementsystem in Betrieb. Viele Unternehmen haben das Problem, die Effektivität des Systems plausibel und nachvollziehbar bewerten zu können. In dieser Ausarbeitung wird ein Vorgehensmodell präsentiert, das mit der gebotenen Einfachheit und der notwendigen Fundierung ein stringentes Verfahren zur Bewertung der Wirksamkeit des Managementsystems und der Informationssicherheitsleistung bietet. Wesentliche Erfolgsfaktoren bei der Konzeptionierung des Verfahrens waren die Prozessorientierung, der Goal-Question-Metric-Ansatz und die konsequente Ausrichtung an der Norm ISO/IEC 27001.

MoreLess

Year of publication:	2015
Authors:	Rumpel, Rainer
Publisher:	Berlin : Hochschule für Wirtschaft und Recht Berlin, IMB Institute of Management Berlin
Subject:	Management-Informationssystem \| Datensicherheit \| Qualitätsmanagement \| Prozessmanagement \| Erfolgsfaktor \| Elektrizitätswirtschaft \| Stromnetz \| Deutschland

freely available

Full text |

More access options

Check Google Scholar

In German libraries (KVK)

I need help

More details

Series:	Working Paper ; 83
Type of publication:	Book / Working Paper
Type of publication (narrower categories):	Working Paper
Language:	German
Other identifiers:	827741596 [GVK] hdl:10419/111285 [Handle] RePEc:zbw:imbwps:83 [RePEc]
Source:	EconStor

Persistent link: https://www.econbiz.de/10011282562