CISO27: Chief Information Security Officer 27001
Die steigende Bedeutung von Informationssicherheit im Allgemeinen und neue gesetzliche und regulatorische Anforderungen motivieren Unternehmen nahezu aller Branchen zur Einführung und zum Betrieb eines nativen Informationssicherheitsmanagementsystems (ISMS) gemäß den Anforderungen der DIN ISO/IEC 27001 (ISO 27001). Aufgrund der Freiheitsgrade der Norm und deren eingeschränkter Prozessorientierung gibt es in der Praxis jedoch bislang keine standardisierten Abläufe im ISMS-Betrieb und auch die verfügbaren ISMS-Tools unterstützen i.d.R. nur einige wenige, weitläufig bekannte ISMS-Aktivitäten.
Die Forschungsinitiatve "Chief Information Security Officer 27001 (CISO27)" adressiert diese Problemstellung und hat zum Ziel, einen Informationssicherheitsprozess und eine dazu passende, adäquate IT-Lösung zu entwickeln, mithilfe derer die Unternehmen by Design ein transparentes natives ISMS aufbauen und betreiben können.
Weitere Informationen auf: www.ciso27.org
Laufzeit: seit 2016
Projektpartner: Dr. Marlen Hofmann
Ansprechpartner: Prof. Dr. Stefan Sackmann