Der Titel des vorliegenden Buches beschäftigt sich
mit der wachsenden Nachfrage der SAS70-
Zertifizierung im Bankenumfeld, und dem Irrglauben
dadurch eine ausreichende IT-Sicherheit vorzufinden.
Es wird der Frage nachgegangen, ob die SAS70-
Zertifizierung, welche Bestandteile aus der CObIT
4.0 beinhaltet, und diese wiederum Bestandteile der
ISO/IEC 27001 aufweist, eine ausreichende IT-
Sicherheit entsprechend dem ISO/IEC 27001
Standard aufweist oder nicht. Dieses Buch gibt
Antwort auf die Notwendigkeit eines weiteren
Sicherheitsstandards, um ein ausreichendes ISMS im
Bankenumfeld etablieren zu können und nicht alleinig
die SAS70-Zertifizierung herangezogen werden darf.
Zunächst liefert dieses Buch eine Beschreibung der
in Betracht zu ziehenden Standards resp.
Richtlinien, welche heute für ein sicheres
Unternehmen unabdingbar scheinen. Des Weiteren wird
verdeutlicht, dass die SAS70-Zertifizierung allen
Sicherheitsanforderungen nicht gerecht wird, und es
dadurch notwendig ist, sich nicht nur einer
Richtlinie zu widmen, sondern eine zweite Richtlinie
ebenfalls in Betracht zu ziehen.
mit der wachsenden Nachfrage der SAS70-
Zertifizierung im Bankenumfeld, und dem Irrglauben
dadurch eine ausreichende IT-Sicherheit vorzufinden.
Es wird der Frage nachgegangen, ob die SAS70-
Zertifizierung, welche Bestandteile aus der CObIT
4.0 beinhaltet, und diese wiederum Bestandteile der
ISO/IEC 27001 aufweist, eine ausreichende IT-
Sicherheit entsprechend dem ISO/IEC 27001
Standard aufweist oder nicht. Dieses Buch gibt
Antwort auf die Notwendigkeit eines weiteren
Sicherheitsstandards, um ein ausreichendes ISMS im
Bankenumfeld etablieren zu können und nicht alleinig
die SAS70-Zertifizierung herangezogen werden darf.
Zunächst liefert dieses Buch eine Beschreibung der
in Betracht zu ziehenden Standards resp.
Richtlinien, welche heute für ein sicheres
Unternehmen unabdingbar scheinen. Des Weiteren wird
verdeutlicht, dass die SAS70-Zertifizierung allen
Sicherheitsanforderungen nicht gerecht wird, und es
dadurch notwendig ist, sich nicht nur einer
Richtlinie zu widmen, sondern eine zweite Richtlinie
ebenfalls in Betracht zu ziehen.