Reichen Standards aus, um Informationssicherheit zu gewährleisten? Dieser Artikel untersucht, wie Sicherheitsmanager nationale Standards nutzen können, um die Anerkennung des Senior Managements für Informationssicherheitsprozesse zu erlangen. Er stellt das Risikodaten-Repository (RDR) Computermodell vor, um organisatorische Informationssicherheitsdaten zu verwalten und Risikoanalysestudien zu erleichtern. Das RDR zielt darauf ab, Sicherheitsbeauftragte bei der kontinuierlichen Aufzeichnung des organisatorischen Informationssicherheitsszenarios und bei der Erleichterung der System-Sicherheitsentwicklung, der Business-Continuity-Planung und der Standardskonformitätsprüfungen zu unterstützen. Diese Forschung trägt dazu bei, einen robusteren Rahmen für das Informationssicherheitsmanagement zu schaffen.
Dieser in Information Management & Computer Security veröffentlichte Artikel befasst sich direkt mit dem Fokus des Journals auf Informationssicherheitspraktiken und -technologien. Die Einführung des RDR-Computermodells zur Verwaltung organisatorischer Sicherheitsdaten steht im Einklang mit dem Ziel des Journals, praktische Lösungen zur Verbesserung der Informationssicherheit bereitzustellen. Die zitierten Referenzen untersuchen wahrscheinlich verwandte Themen in Informationssicherheitsstandards und Risikoanalyse.