ISMS Core Processes: A Study

Haufe, Knut; Colomo‐Palacios, Ricardo; Dzombeta, Srdan; Brandis, Knud; Stantchev, Vladimir

doi:10.1016/j.procs.2016.09.167

Cited by 8 publications

(5 citation statements)

References 10 publications

Supporting

Mentioning

Contrasting

Unclassified

Order By: Relevance

“…Results of the study to identify ISMS core processes. The detailed results of the study are described in Haufe et al [48] and mainly confirmed the set of ISMS core processes proposed in this work.…”

Section: ◄ 38 ►supporting

confidence: 85%

“…Show obtained results. Also the following basic criteria for ISMS core processes were identified and confirmed in a previous study [48] by the authors:…”

Section: Methodsmentioning

confidence: 62%

“…To verify or dismiss the identified ISMS core processes or add missing ISMS core processes, the authors of this article conducted a study [48]. In this study, 90 experts were asked to name ISMS core processes in form of a questionnaire.…”

Section: Discussionmentioning

confidence: 99%

See 2 more Smart Citations

A process framework for information security management

Haufe¹,

Colomo‐Palacios²,

Dzombeta³

et al. 2022

IJISPM

View full text Add to dashboard Cite

Securing sensitive organizational data has become increasingly vital to organizations. An Information Security Management System (ISMS) is a systematic approach for establishing, implementing, operating, monitoring, reviewing, maintaining and improving an organization's information security. Key elements of the operation of an ISMS are ISMS processes. However, and in spite of its importance, an ISMS process framework with a description of ISMS processes and their interaction as well as the interaction with other management processes is not available in the literature. Cost benefit analysis of information security investments regarding single measures protecting information and ISMS processes are not in the focus of current research, mostly focused on economics. This article aims to fill this research gap by proposing such an ISMS process framework as the main contribution. It is based on a set of agreed upon ISMS processes in existing standards like ISO 27000 series, COBIT and ITIL. Within the framework, identified processes are described and their interaction and interfaces are specified. This framework helps to focus on the operation of the ISMS, instead of focusing on measures and controls. By this, as a main finding, the systemic character of the ISMS consisting of processes and the perception of relevant roles of the ISMS is strengthened.

show abstract

Section: ◄ 38 ►supporting

confidence: 85%

“…Show obtained results. Also the following basic criteria for ISMS core processes were identified and confirmed in a previous study [48] by the authors:…”

Section: Methodsmentioning

confidence: 62%

See 1 more Smart Citation

A process framework for information security management

Haufe¹,

Colomo‐Palacios²,

Dzombeta³

et al. 2022

IJISPM

View full text Add to dashboard Cite

show abstract

“…Серед елементів виокремлено документи політик та процедур (наприклад, ідентифікування інформаційних активів, ідентифікування загроз). Представленню систем управління інформаційною безпекою через процеси (побудови, впровадження, функціонування) приділено увагу в [14]. Це обумовлено зосередженістю нормативних документів насамперед на їх наявності, а не змістовності.…”

Section: аналіз останніх досліджень і публікаційunclassified

Методологія Побудови Систем Управління Інформаційною Безпекою

Мохор

Tsurkan

2022

Zahist ìnf.

View full text Add to dashboard Cite

Досліджено побудову систем управління інформаційною безпекою як проактивний захід збереження конфіденційності, цілісності та доступності інформації. Показано, що передумовою його реалізування в організаціях є визначення зовнішніх і внутрішніх обставин. Насамперед це стосується встановлення меж побудови систем управління інформаційною безпекою, взаємодій з іншими системами та/або організаціями. Крім того визначаються зовнішні і внутрішні зацікавлені сторони, їхні потреби, очікування, обмеження. Цим підтверджується актуальність і необхідність розроблення методології побудови систем управління інформаційною безпекою. За результатами аналізу останніх досліджень і публікацій встановлено характерні для них обмеження. Їх подолання досягнуто завдяки врахуванню технічних процесів життєвого циклу систем управління інформаційною безпекою. Тому побудову систем управління інформаційною безпекою зведено до аналізування вимог, аналізування функцій, синтезування архітектури. Її відповідність потребам, очікуванням, обмеженням зацікавлених сторін запропоновано встановлювати синтезуванням поведінки. З огляду на це запропоновано оцінювати якість синтезованої архітектури за функційною придатністю. Такий вибір обумовлено перш за все її відповідністю настановам міжнародних стандартів серії ISO/IEC 27k і, як наслідок, можливістю оцінювання ступеня задоволеності потреб, очікувань, обмежень зацікавлених сторін реалізуванням функцій систем управління інформаційною безпекою за синтезованим варіантом архітектури в організаціях. Сформульовані завдання виконуються на основі використання розвинутого системного підходу моделе-орієнтованим. Тож розроблена методологія побудови систем управління інформаційною безпекою реалізується за п’ять етапів: аналізу вимог, аналізу функцій, синтезу архітектури, синтезу поведінки та оцінювання функційної придатності синтезованої архітектури. Це дозволить гарантувати зацікавленим сторонам задоволеність їхніх потреб, очікувань, обмежень стосовно збереження конфіденційності, цілісності та доступності інформації в організаціях. Крім того, стане можливим синтезування альтернативних варіантів архітектури і обирання серед них найкращого при проєктуванні систем управління інформаційною безпекою.

show abstract

“…Adaptation and costs are key elements for a successful ISMS. Processes in ISMS, as the core elements of an ISMS, should be in line with its organization and mission and its business strategy (Haufe, Colomo-Palacios, Dzombeta, Brandis, & Stantchev, 2016). Generally, the best ISMS standards have been developed by gathering together the best security measurement practices (ISO/IEC 27001:2013.…”

Section: Information Security Management Systemsmentioning

confidence: 99%

A novel approach for information security risk assessment maturity framework based on ISO 27001

Abazi¹

View full text Add to dashboard Cite

ISMS Core Processes: A Study

Cited by 8 publications

References 10 publications

A process framework for information security management

A process framework for information security management

Методологія Побудови Систем Управління Інформаційною Безпекою

A novel approach for information security risk assessment maturity framework based on ISO 27001

Contact Info

Product

Resources

About