IT-Sicherheitsaudit der NIFIS für mehr Transparenz und Vertrauen
Frankfurt am Main, den 15. September 2010 - Mit einem von der Nationalen Initiative für Informations- und Internetsicherheit (NIFIS) konzipierten Selbstaudit können Unternehmen ihre IT-Sicherheit auf den Prüfstand stellen. Ziel des Sicherheitstests ist es, einen Überblick über den Status Quo zu bekommen, Schwachstellen aufzudecken und ein neues Bewusstsein zu schaffen, welche Gefahren wichtigen geschäftlichen Daten und Informationen drohen. "Wer die eigenen Systeme und Maßnahmen kritisch hinterfragt, beweist ein sehr hohes Verantwortungsbewusstsein. Wenn die Geschäftsführung Sicherheit vorlebt, wirkt sich das positiv auf die gesamte Unternehmenskultur aus und die Mitarbeiter ziehen eher mit", meint NIFIS-Vorstand Dr. Thomas Lapp. Im Anschluss an die Beantwortung von insgesamt 82 Fragen in elf sicherheitsrelevanten Bereichen erfolgt eine umfassende Analyse des Selbstaudits durch ein Expertengremium der NIFIS. Im Ergebnis bekommt das Unternehmen ein ebenso ehrliches wie vertrauliches Zeugnis über den Zustand seiner IT-Sicherheit sowie konkrete Handlungsempfehlungen - und dies von einer absolut neutralen Instanz. Fällt die Beurteilung positiv aus, ist der Antragsteller überdies berechtigt, für ein Jahr das NIFIS-Sicherheitssiegel zu führen.
"Der Zeitraum ist deshalb begrenzt, weil das Unternehmen auf diese Weise gehalten ist, spätestens alle zwölf Monate eine erneute Überprüfung vorzunehmen", erklärt Dr. Thomas Lapp. "Das schärft das Sicherheitsbewusstsein zusätzlich und führt dazu, dass Maßnahmen und Systeme aktuell gehalten werden." Das Siegel sorge auch für eine positive Außenwirkung und verschaffe demjenigen, der es führt, im täglichen Geschäft gegenüber Wettbewerbern einen Vertrauensvorsprung. Kunden, Partner, Dienstleister und externe Prüfer erkennen sofort, dass Sicherheitsaspekte einen hohen Stellenwert haben und mit sensiblen Daten entsprechend sorgfältig umgegangen werde. Diesen Aspekt bestätigt Daniel Rösler, der beim Institut für System-Management in Rostock für Marketing und PR verantwortlich ist: "Kunden bestärkt es, sich für unsere Identity- und Provisioning-Management-Lösung zu entscheiden. Es existieren diverse Aussagen, dass die Untersuchung der Software durch Dritte das Vertrauen in das Produkt noch um ein Vielfaches erhöht hat. Für unser Unternehmen war insbesondere die Unabhängigkeit der NIFIS von Unternehmen und Personen im Security-Umfeld von großer Bedeutung."
Die Überprüfung orientiert sich an der ISO/IEC 27001 (BS7799) Zertifizierungsmethode und kann dementsprechend als eine Art Vorprüfung angesehen werden. "Wer aufgrund der hohen Transparenz des Audits seine Sicherheitslücken kennt und aktiv etwas dagegen unternimmt, kann mit einem sehr guten Gefühl in die ISO/IEC 27001 Prüfung gehen", berichtet Dr. Thomas Lapp. Der Aufwand dafür hält sich dabei in einem überschaubaren Rahmen und auch die Kosten sind gering - NIFIS-Mitglieder können den Test kostenfrei vornehmen, für Nichtmitglieder fällt eine einmalige Gebühr von 150 Euro an. "Häufig stellen gerade Aufwand und Kosten ein Hindernis dafür dar, eine Überprüfung der IT-Sicherheit vorzunehmen. Dem möchten wir mit unserem Angebot entgegen wirken."
NIFIS Nationale Initiative für Internet-Sicherheit e.V. ist eine neutrale Selbsthilfeorganisation, die die deutsche Wirtschaft im Kampf gegen die täglich wachsenden Bedrohungen aus dem Netz technisch, organisatorisch und rechtlich unterstützen möchte. Vornehmliches Ziel der Arbeit der unter dem Dach der NIFIS organisierten Gremien ist es, Vertraulichkeit, Verfügbarkeit und Integrität sowie den sicheren Transport von Daten in digitalen Netzwerken sicherzustellen. Dazu entwickelt die NIFIS seit ihrer Gründung im Jahr 2005 unterschiedliche Konzepte und setzt diese in pragmatische Lösungen um. Zu den Schwerpunkten der Tätigkeit zählen die aktive Kommunikation und die Bereitstellung von Handlungsempfehlungen und Dienstleistungen.
Weitere Informationen: NIFIS Nationale Initiative für Internet-Sicherheit e.V.,
Weismüllerstraße 21, 60314 Frankfurt, Tel.: 069 40 80 93 70, Fax: 069 40 14 71 59, E-Mail: nifis@nifis.de, Web: www.nifis.de
PR-Agentur: euro.marcom dripke.pr, Tel. +49 611 97315-0, E-Mail: team@euromarcom.de
"Der Zeitraum ist deshalb begrenzt, weil das Unternehmen auf diese Weise gehalten ist, spätestens alle zwölf Monate eine erneute Überprüfung vorzunehmen", erklärt Dr. Thomas Lapp. "Das schärft das Sicherheitsbewusstsein zusätzlich und führt dazu, dass Maßnahmen und Systeme aktuell gehalten werden." Das Siegel sorge auch für eine positive Außenwirkung und verschaffe demjenigen, der es führt, im täglichen Geschäft gegenüber Wettbewerbern einen Vertrauensvorsprung. Kunden, Partner, Dienstleister und externe Prüfer erkennen sofort, dass Sicherheitsaspekte einen hohen Stellenwert haben und mit sensiblen Daten entsprechend sorgfältig umgegangen werde. Diesen Aspekt bestätigt Daniel Rösler, der beim Institut für System-Management in Rostock für Marketing und PR verantwortlich ist: "Kunden bestärkt es, sich für unsere Identity- und Provisioning-Management-Lösung zu entscheiden. Es existieren diverse Aussagen, dass die Untersuchung der Software durch Dritte das Vertrauen in das Produkt noch um ein Vielfaches erhöht hat. Für unser Unternehmen war insbesondere die Unabhängigkeit der NIFIS von Unternehmen und Personen im Security-Umfeld von großer Bedeutung."
Die Überprüfung orientiert sich an der ISO/IEC 27001 (BS7799) Zertifizierungsmethode und kann dementsprechend als eine Art Vorprüfung angesehen werden. "Wer aufgrund der hohen Transparenz des Audits seine Sicherheitslücken kennt und aktiv etwas dagegen unternimmt, kann mit einem sehr guten Gefühl in die ISO/IEC 27001 Prüfung gehen", berichtet Dr. Thomas Lapp. Der Aufwand dafür hält sich dabei in einem überschaubaren Rahmen und auch die Kosten sind gering - NIFIS-Mitglieder können den Test kostenfrei vornehmen, für Nichtmitglieder fällt eine einmalige Gebühr von 150 Euro an. "Häufig stellen gerade Aufwand und Kosten ein Hindernis dafür dar, eine Überprüfung der IT-Sicherheit vorzunehmen. Dem möchten wir mit unserem Angebot entgegen wirken."
NIFIS Nationale Initiative für Internet-Sicherheit e.V. ist eine neutrale Selbsthilfeorganisation, die die deutsche Wirtschaft im Kampf gegen die täglich wachsenden Bedrohungen aus dem Netz technisch, organisatorisch und rechtlich unterstützen möchte. Vornehmliches Ziel der Arbeit der unter dem Dach der NIFIS organisierten Gremien ist es, Vertraulichkeit, Verfügbarkeit und Integrität sowie den sicheren Transport von Daten in digitalen Netzwerken sicherzustellen. Dazu entwickelt die NIFIS seit ihrer Gründung im Jahr 2005 unterschiedliche Konzepte und setzt diese in pragmatische Lösungen um. Zu den Schwerpunkten der Tätigkeit zählen die aktive Kommunikation und die Bereitstellung von Handlungsempfehlungen und Dienstleistungen.
Weitere Informationen: NIFIS Nationale Initiative für Internet-Sicherheit e.V.,
Weismüllerstraße 21, 60314 Frankfurt, Tel.: 069 40 80 93 70, Fax: 069 40 14 71 59, E-Mail: nifis@nifis.de, Web: www.nifis.de
PR-Agentur: euro.marcom dripke.pr, Tel. +49 611 97315-0, E-Mail: team@euromarcom.de