Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

08.09.2006

Die interne IT-Sicherheit kommt auf den Prüfstand

Securisk hilft beim Schließen von Sicherheitslücken.

Die Sicherheit der Unternehmens-IT lässt sich nicht problemlos überprüfen und dar- stellen. Letzteres ist aber unter anderem in Hinblick auf die Einhaltung bestimmter gesetzlicher Vorgaben oder im Kontext von Regelungen wie Basel II häufig notwendig. Das Security-Beratungshaus Securisk GmbH aus Karlsruhe hat jetzt die Dienstleistung "Securespond" entwickelt, die hier Abhilfe schaffen soll.

Gemeinsam mit Partnern aus den Bereichen Recht, Versicherung, Technik, Betrieb und Physik hat Securisk einen Katalog mit 600 Fragen rund um die IT-Security entwickelt. Sie sollen Themenblöcke wie Sicherheitspolitik, Organisation der Sicherheit, Versicherungs-Management, Einstufung und Kontrolle der Werte, personelle Sicherheit, physische und umgebungsbezogene Sicherheit abdecken. Dazu kommen Fragen zu Sicherheit im IT-Betrieb, Infrastruktursicherheit, Zugangskontrolle, Anwendungssicherheit, Systementwicklung und -wartung, zum Management des kontinuierlichen Geschäftsbetriebs sowie zur Einhaltung von Verpflichtungen.

Die genaue Vorgehensweise wird in einem Gespräch mit der Geschäftsführung individuell festgelegt, mit der zusammen auch die Verantwortlichen benannt werden. Sind die Fragen ausgewertet, werden die Ergebnisse in einem Workshop präsentiert. Dabei sollen laut Securisk auch Verbesserungspotenziale sowie nötige beziehungsweise mögliche Maßnahmen vorgestellt werden. Ziel sei, eine "herstellerneutrale Empfehlung für ein zukunftsorientiertes Risk-Management unter wirtschaftlichen Gesichtspunkten". Dafür müssen Anwender jedoch erst einmal in die Tasche greifen: Eine Securespond-Analyse kostet mindestens 10000 Euro. (ave)