Ich bin heute zufällig über ISM3 (eigentlich ISM hoch 3) – das Information Security Management Maturity Model – gestolpert, das einen Ansatz für die Spezifikation, die Implementierung und die Bewertung von prozessorientierten Information Security Management (ISM) Systemen bieten will.

ISM3 soll dabei:

• Die Erstellung von ISM Systemen ermöglichen, die an den Business-Zielen ausgerichtet sind.
• Auf jede Organisation, unabhängig von Grösse, Kontext und Ressourcen anwendbar sein.
• Es Organisationen ermöglichen ihre Investitionen in Informationssicherheit zu priorisieren und zu optimieren.
• Eine fortlaufende Verbesserung der ISM Systeme ermöglichen.
• Das Outsourcing von Security Prozessen unterstützen.

Eine Kompatibilität mit ITIL, CobIT, ISO900 und ISO27001 soll dabei gegeben sein.

Mehr Informationen zu ISM3 findet sich auf der Website http://www.ism3.com, wo man auch die aktuelle Version 1.2 des Handbuchs als PDF (81 Seiten) kostenlos herunterladen kann. Sympathisch macht mir ISM3, dass es unter einer Creativ Commons Lizenz (einer “freien” Lizenz steht). Ich habe das Framework selbst noch noch nicht im Detail angeschaut, werde mich aber (sofern ich dazu komme) in den nächsten Tagen mal damit beschäftigen müssen dürfen.

Technorati Tags: ISM3, Information Security Management Maturity Model

Der Beitrag wurde am Mittwoch, den 13. September 2006 um 21:57 Uhr veröffentlicht und wurde unter Security Management abgelegt. Du kannst die Kommentare zu diesen Eintrag durch den RSS 2.0 Feed verfolgen. Du kannst einen Kommentar schreiben, oder einen Trackback auf deiner Seite einrichten.