Thema der Woche

24. September 2002

Human Firewall Council startet neuen Sicherheits-Benchmark

Sicherheitsbewusste und entsprechend geschulte Mitarbeiter bieten einem Unternehmen eine zusätzliche Verteidigungslinie, quasi eine "menschliche Firewall". Auf der anderen Seite wird die "unfehlbare Sicherheitstechnik" häufig überschätzt. Ausgehend von diesen Gedanken hat sich vor einiger Zeit das [externer Link] Human Firewall Council (HFC) konstituiert, in dem IT-Profis und Sicherheisspezialisten aus Wirtschaft, Forschung und Regierungsinstitutionen vertreten sind. Um Unternehmen zu helfen, ihre eigene Sicherheitssituation einzuschätzen, bietet das HFC kostenlos zwei englischsprachige Benchmarks an: den Security Awareness Index (vgl. Thema der Woche vom 8.4.2002) und seit kurzem den Security Management Index (SMI).

Nach dem Ausfüllen eines Online-Fragebogens (Registrierung und aktive Inhalte notwendig) berechnet das Systen für einen neuen Teilnehmer unmittelbar seinen SMI-Score und liefert Vergleichswerte zum Durchschnitt der anderen Teilnehmer seiner Branche. Die eigenen Angaben lassen sich später verändern, wenn neue Maßnahmen umgesetzt wurden, sodass Fortschritte sich messbar niederschlagen können. Der SMI-Fragebogen basiert laut Anbieter auf ISO 17799 Best Practice Standards zu zehn wesentlichen Sicherheitsfeldern, darunter Security Policy, Zugriffsschutz, Datenschutz, Business Continuity und physische Sicherheit. Im ersten Quartal 2003 soll den Teilnehmern ein Gesamtbericht mit den Umfrageergebnissen zur Verfügung gestellt werden.

Der Veranstalter und seine Sponsoren versprechen in der [externer Link] SMI Privacy Policy, die gesammelten Daten nur aggregiert zu verwenden und die Kontaktinfos nur weiterzugeben, sofern der Teilnehmer bei der Registrierung per "opt-in" zustimmt.