Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

12.03.2004 - 

CSOs gründen Forum

Sicherheit messbar machen

MÜNCHEN (CW) - Namhafte Chief Security Officers (CSOs) haben das Security Metrics Consortium (Secmet) ins Leben gerufen. Als anwenderbezogene Organisation will es sich darum bemühen, eine Norm zu etablieren, um IT-Sicherheit und -Risiken objektiv überprüfbar zu machen.

Kaum ein Anwender kann belegen, wie sicher seine IT ist. Das soll mit Secmet (http://www.secmet.org/) anders werden. "CSOs und CISOs haben keine Möglichkeit, den Status ihres Unternehmens im Hinblick auf seine Sicherheit klar auszudrücken", kritisiert William Boni, Chief Information Security Officer (CISO) von Motorola und Vorsitzender des Konsortiums. IT-Spezialisten hätten somit auch keine objektive Möglichkeit, den Erfolg ihrer Arbeit zu messen: "Was man nicht messen kann, kann man nicht effektiv managen."

Das sei aber angesichts neuer Gesetze unbedingt nötig, so Boni. "Ohne überprüfbare Kennzahlen, mit denen sich der Wert und die Wirksamkeit einer Security-Lösung belegen lässt, sind IT-Budgets möglicherweise in Gefahr", stimmt Stuart McClure, President und Chief Technology Officer (CTO) bei Foundstone, zu. Er nimmt eine unterstützende Funktion bei Secmet wahr.

Die Organisation will zunächst quantifizierbare Werte für Sicherheitsrisiken definieren. Dann soll eine Art Sicherheits-Instrumententafel erstellt werden, mit der sich diese Daten anzeigen und abfragen lassen. Schließlich ist geplant, dieses Rahmenmodell so auszubauen, dass es in Verbindung mit Gesetzen und Vorschriften gebracht werden kann.

Anwender stehen bei Secmet im Mittelpunkt: Hersteller sind als Berater und Beobachter zwar willkommen, als treibende Kräfte des Konsortiums jedoch nicht erwünscht.