Thema der Woche

17. Dezember 2007

Neue Checkliste zur Informations-Sicherheit

<kes>/Microsoft-Sicherheitsstudie 2008 gestartet

Mit dem Fragebogen zur <kes>/Microsoft-Sicherheitsstudie 2008 steht ab sofort eine aktualisierte Arbeitshilfe zur Selbsteinschätzung der Informations-Sicherheit in Unternehmen und Behörden zur Verfügung. Da der umfassende Fragenkatalog alle Bereiche von IT-Security und IT-Risk-Management berührt, hilft er jedem Ausfüller bei der Reflexion und Evaluierung seiner eigenen Sicherheitslage. Darüber hinaus bildet er natürlich die Grundlage für die 12. <kes>-Sicherheitsstudie, deren Ergebnisse im Sommer des kommenden Jahres veröffentlicht werden.

Seit 1985 fragt die Fachzeitschrift <kes> gemeinsam mit namhaften Sponsoren alle zwei Jahre nach Erfahrungen und Einschätzungen aus der Praxis von Informations-Sicherheits-Verantwortlichen und -Administratoren. Denn verlässliche Zahlen zu Risiken, Angriffen und dem Stand der IT-Security sind zwar eine wesentliche Hilfe, um die eigene Sicherheitslage und neue Bedrohungen richtig einzuschätzen, aber nur schwer zu finden.

Erstmals ist die aktualisierte "Checkliste zur Informations-Sicherheit" in zwei Teile gegliedert: Teil A enthält auf den ersten Seiten des Fragebogens alle abstrakteren Fragen zur Risiko-Bewertung und Sicherheits-Strategie – Teil B enthält überwiegend vertiefende Fragen zu eingesetzten Mechanismen und Maßnahmen. Grob gesagt betrifft der erste Teil vorrangig den "Policy-Maker", der zweite stärker die Security-Administration.

Neben einer klareren Struktur möchte die <kes> damit einerseits eine leichtere Arbeitsteilung beim Ausfüllen des Fragebogens durch mehrere Mitarbeiter ermöglichen. Zum anderen können Teilnehmer bei Bedarf auch "inhouse" verschiedene Meinungen zu den Risiko-Fragen sammeln und so differierende Wahrnehmungen verschiedener Beteiligter aufdecken: beispielsweise aus dem Management und der IT-Security-Abteilung. Nicht zuletzt besteht nun auch die Möglichkeit, bei Zeitmangel mit dem auf Teil A verkürzten Fragebogenteil an der Studie mitzuwirken.

Alle Teilnehmer erhalten sowohl die veröffentlichte Auswertung frei Haus als auch exklusiven Online-Zugriff auf die tabellarische Auswertung aller Fragen; zudem gibt es ein kleines Dankeschön fürs Mitmachen.

Der Fragebogen zur <kes>/Microsoft-Sicherheitsstudie 2008 ist über www.kes.info/studie2008/ online verfügbar. Interessierte können alternativ über www.kes.info/probeheft/ auch ein kostenloses Exemplar der <kes>-Dezemberausgabe mit dem Fragebogen in gedruckter Form anfordern.