- 5
- 0
- 约5.79万字
- 约 18页
- 2017-05-18 发布于江苏
- 举报
MKWI 2010 – Integriertes ERM in automatisierten Geschäftsprozessen 2163
Managementsysteme sind Balance-Systeme –
Diskussion relevanter Kennzahlen eines ISMS
gemäß ISO/IEC 27001:2005
Wolfgang Böhmer
Fachbereich Informatik, Kryptographie und Computeralgebra,
TU-Darmstadt,
Morneweg Str. 30, 64293 Darmstadt
1 Einleitung
Die ISO27001:2005 als Informationssicherheitsmanagementsystem (ISMS)
etabliert sich zunehmend als der Sicherheitsstandard in Unternehmen. Die
Grundidee des ISMS basiert auf einem Management der Informationssicherheit
welches ausgerichtet ist auf dem Management der Unternehmensrisiken und einen
direkten Bezug zum Firmenumsatz herstellt. Bis September 2009 wurden weltweit
mehr als 5822 1 zertifizierte Unternehmen registriert. Zu berücksichtigen bleibt
aber, dass diese Zertifizierung nichts über Güte und Performance eines ISMS2
aussagt. Zur kontinuierlichen Verbesserung des ISMS kann der Plan-Do-Check-
Act-Zyklus (PDCA-Zyklus) und für vorbeugenden und korrigierenden
Maßnahmen die Norm selbst herangezogen werden; es sind aber keine
Messmethoden3 vorhanden, mit denen Aussagen über die Abschätzung der Güte
eines ISMS getroffen werden können.
In diesem Artikel wird eine Methode zur Messung der Qualität (Performance)
eines ISMS vorgeschlagen und der Zielkonflikt zwischen Effektivität und Effizienz
diskutiert.
In den folgenden Abschnitten dieses Beitrages wird behandelt: die relevante
Literatur, die zu beantwortende Forschungsfrage, die Systemgrenzen, die
Effektivität und Effizienz als Regelgrößen, die Balance-Matrix
您可能关注的文档
最近下载
- 部编版语文四年级下册 第五单元综合能力提升卷(含答案).doc VIP
- 未成年人保护法解读与宣传.pptx VIP
- 2012江苏高考《伯父墓表》详解.ppt VIP
- Metformin 盐酸二甲双胍 药品 0.5g 说明书.pdf
- 致用英语口语教程(第三版)(上)Unit9课件PPT课件.pptx VIP
- SAP工艺简介SAP工艺简介.pdf VIP
- 提高术后手术间的归整率.docx VIP
- 硬笔书法纸可直接打印的口字格米字格田字格等模板.doc VIP
- 《Spark批处理技术与应用》课件——5. Spark机器学习(MLlib).pptx VIP
- 【中考真题】2024年北京中考数学试题及答案 .pdf VIP
原创力文档

文档评论(0)