Cyber-Sicherheits-Check

Der Leitfaden Cyber-Sicherheits-Check wurde vom deutschen Bundesamt für Sicherheit in der Informationstechnik, dem deutschen Berufsverband der IT-Revisoren, IT-Sicherheitsmanagern sowie den IT-Governance Beauftragten ISACA Germany Chapter e. V.[1] entwickelt, um Cyber-Angriffen wirksamer zu begegnen.[2] Ziel war es, IT-Revisoren und IT-Beratern eine praxisorientierte Vorgehensweise zur Beurteilung der Cyber-Sicherheit in Unternehmen und Behörden zur Verfügung zu stellen, die konkrete Vorgaben und Hinweise für die Durchführung des Cyber-Sicherheits-Checks und die Berichtserstellung enthält. Eine auf Praxiserfahrungen basierende Weiterentwicklung ist laut ISACA angestrebt.

Der Leitfaden Cyber-Sicherheits-Check erklärt in sieben Schritten, wie die Auftragserteilung, das Risikopotential, die Dokumentation, Vor-Ort-Beurteilung sowie die Nachbereitung und Berichterstattung erfolgen kann. Darüber hinaus wird auf die Bewertungsmethoden, das Bewertungsschema, die Maßnahmenziele zu bekannten Standards der Informationssicherheit (IT-Grundschutz, ISO 27001, COBIT, PCI DSS) und die Qualität der Durchführung eingegangen.

Der Cyber-Sicherheits-Check kann sowohl durch qualifiziertes, internes Personal als auch durch externe Dienstleister, die ihre Kompetenz zur Durchführung des Cyber-Sicherheits-Check durch eine Zertifizierung zum Cyber Security Practitioner nachgewiesen haben, durchgeführt werden.

Einzelnachweise
  1. ISACA Germany Chapter e.V. Webseite
  2. Archivierte Kopie (Memento des Originals vom 10. September 2014 im Internet Archive)  Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/www.bsi.bund.de
This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.