/ 27001

security consulter

Eine aktuelle Umfrage von heise beschäftigt sich vor dem Hintergrund der letzten Ereignisse mit den diversen Sicherheitsthemen in Unternehmen. Basierend auf einem recht umfangreichen aber durchaus sehr vollständigen Fragebogen des Security Consulters werden Daten bezüglich organisatorischer, operativer und technisch umgesetzter Sicherheit erhoben.

Was ich persönlich sehr reizvoll finde: Im Anschluss an den ausgefüllten Fragebogen kann man ein Peer-Review mit den gemittelten Daten der anderen Teilnehmer durchführen. Das gibt einem sehr interessante Einblicke, wo man mit dem eigenen Unternehmen steht.

Wer sich etwas tiefer in die diversen Dimensionen von Security Audits (auch Zertifizierungen nach ISO 27001) und die Umsetzung und Implementierung von Sicherheit in Unternehmen beschäftigen möchte, dem kann ich das Software Assurance Maturity Model (SAMM) der Open Web Application Security Project (OWASP) Gruppe ans Herz legen.