Sie sind hier: Home
DeutschEnglishFrancais

Home

Preface

"Zehntausende Kartenhaus-Kunden von Kreditkartendaten-Diebstahl betroffen"
-- Heise Newsticker, 04.10.2007


"Phishing-Täter hat rund eine Million Namen, E-Mail-Adressen und Telefonnummern von Kunden des CRM-Hosters Salesforce.com gestohlen."
-- Computerwoche, 07.11.2007

"Ungenanntes internationales Medienunternehmen muss wegen der Benutzung von raubkopierter Software 2,5 Millionen Euro an den Herstellerverband BSA (Business Software Alliance) zahlen."
-- Computerwoche, 18.09.2007

Wer in einem Unternehmen für die Sicherheit der IT zuständig ist, hat alle Hände voll zu tun. Oft sind es nicht einmal mutwillige Angriffe, die die Informationsverarbeitung und damit den gesamten Geschäftsprozess zum Stillstand bringen, sondern Mängel im Konfigurations- und Änderungsmanagement, fehlende Sensibilisierung der Mitarbeiter, unzureichende Lizenzverwaltung oder andere Schwachstellen im alltäglichen Betrieb der IT.

Häufig führt erst ein Schadensfall dazu, dass das Thema Informationssicherheit zur Chefsache ernannt wird. Die Suche nach der Schadensursache bringt dann ans Licht, dass an einzelne Aspekte zwar gedacht wurde - Firewall, Virenschutz, Backup - andere aber vollständig vergessen wurden. Beschäftigt man sich mit der Vielzahl an nötigen Maßnahmen, wird schnell deutlich dass Effizienz und Wirtschaftlichkeit die größte Herausforderung an ein funktionierendes Managementsystem für Informationssicherheit (ISMS) sind.

"Die große Herausforderung besteht darin, in der eigenen Institution ein ISMS zu etablieren, das nicht nur hilft, die gesteckten Sicherheitsziele zu erreichen, sondern auch noch möglichst kostengünstig und wirtschaftlich ist.",

 

 

Dies schreibt das BSI zu Beginn des Standards 100-1 und liefert mit den BSI IT-Grundschutz-Katalogen einen fertigen Maßnahmenkatalog und eine Schritt-für-Schritt Anleitung, um alle Aspekte der Informationssicherheit im eigenen Unternehmen zu behandeln.

Aufgrund des hohen Detaillierungsgrades der Kataloge sieht man sich aber bei der Anwendung schnell mit ein paar Tausend Maßnahmen konfrontiert. Welche davon sind für Sie relevant? Welche haben Sie bereits umgesetzt? Und wo besteht für Sie der größte Handlungsbedarf? Mit verinice ist jetzt ein kostenfreies und offenes Tool verfügbar, das es sich zum Ziel gesetzt hat, den Sicherheitsbeauftragten bei seiner Aufgabe zu unterstützen.