Metriken – Der Schlüssel zum erfolgreichen Security und Compliance Monitoring: Design, Implementierung und Validierung in der Praxis

BuchcoverMetriken sind zur Zeit ein heißes Thema in der Informationssicherheit. Das Top Management will wissen, ob sich die Investitionen rechnen, Sicherheitsmanager wollen kritische Handlungsfelder identifizieren und im Rahmen der Compliance werden mit Nachdruck metrik-basierte Managementprozesse gefordert.  Das Buch von Aleksandra Sowa ist das Erste zum Thema von einer deutschen Autorin in deutscher Sprache und macht damit die Thematik einem weiteren Publikum zugänglich.

Auf 134 Seiten gibt Sowa einen guten Überblick über Anforderungen an Metriken, etablierte Metriken und das Life-Cycle-Management von Metriken. Anhand international relevanter Normen und Standards stellt der erste Abschnitt wesentliche Kontrollfelder eines internen Kontrollsystems oder Managementsystems für Informationssicherheit vor. Die wesentlichen Gesetzesquellen und Best Practice Standards für Anforderungen an Metriken zur Analyse von Datenschutz, Governance und Sicherheit werden im folgenden Abschnitt zusammengefasst. Praktischer wird es in den Abschnitten zur Methodik zur Entwicklung effektiver Metriken und zum Management der Metriken. Ideen für die Definition eigener Metriken gewinnt der Leser in der abschließenden Metrik-Sammlung, hier sind einige Beispiele nützlicher Metriken zusammengefasst.

Für mich zeichnet dieses Buch aus, dass es neben den international gebräuchlichen Standards auch auf spezifisch deutsche Anforderungsquellen eingeht. Gut dargestellt werden die Anforderungen für die Notwendigkeit und Gestaltung von Metriken aus Bundesdatenschutzgesetz (BDSG), Bilanzrechtsmodernisierungsgesetz (BilMog), Kreditwesengesetz (KWG) sowie den Standards und Grundsätzen des IDW. Praktiker werden konkrete Hinweise für die Umsetzung eines eigenen Metrikkonzeptes für die Informationssicherheit vermissen. Beispiele und Fallstudien würden die Anschaulichkeit deutlich erhöhen. Als einen Einstieg in die Thematik für Sicherheitsmanager, Auditoren und Studierende ist diese Buch trotzdem zu empfehlen.

Metriken – der Schlüssel zum erfolgreichen Security und Compliance Monitoring: Design, Implementierung und Validierung in der Praxis, Dr. Aleksandra Sowa, ISBN 978-3834814807, Vieweg+Teubner Verlag; 2011

Kommentar verfassen

We would love to work with you, so get in touch with us today and lets chat about your project.

There are no icons to display.