Sichere Standortvernetzung mittels VPNs - Neuer Baustein zum BSI Grundschutzhandbuch

Gemeinschaftsprojekt von BSI und Orange Business Services

(27.09.07) - Im Rahmen des vom TÜV-IT und BSI veranstalteten Grundschutztages am 10.September in Bonn wurde der gemeinsam mit Orange Business Services und der FH Hagenberg entwickelte Baustein zur sicheren Vernetzung von Unternehmensstandorten vorgestellt. Der Einsatz dieses Bausteins soll Unternehmen und Behörden eine fundierte Aussage über die Sicherheit ihrer nationalen und internationalen Standortvernetzungen ermöglichen.

Eingebunden wird dieser Baustein in die vom BSI veröffentlichten IT-Grundschutzkataloge, die die Grundlage für eine ISO 27001-Zertifizierung auf Basis von IT-Grundschutz sind. Diese Zertifizierung bestätigt Unternehmen und Behörden, dass ihre weltweiten IT-Verbünde einen ausreichenden Grad an IT-Sicherheit und Qualität aufweisen. Alle Sicherheitseigenschaften müssen dabei im Zusammenhang mit der Wahrung von Vertraulichkeit, Verfügbarkeit und Integrität stehen. Die ISO 27001-Zertifizierung auf der Basis von IT-Grundschutz entspricht international anerkannten IT-Sicherheitskriterien.

Um dieses Zertifikat zu erreichen, wird in einem Audit durch einen vom BSI zertifizierten Auditor die IT-Sicherheit an den Endpunkte des globalen IT-Verbunds sowie die Umsetzung der Sicherheits-maßnahmen anhand des IT-Grundschutz-Bausteins geprüft. Dazu zählen beispielsweise Verschlüsselung, der Schutz vor Schadsoftware, Intrusion Detection und Intrusion Prevention sowie bei einer großen Prüfung der Krisenplan für den Notfall.

Die Vorteile für Unternehmen und Behörden liegen auf der Hand: Sicherheit, Qualität und Vertrauen in einer zunehmend vernetzten Welt. Globale Unternehmen verfügen über globale Netze - diese müssen eine einheitliche Verfügbarkeit und Güte aufweisen. Diese somit erreichte Netzwerkqualität spielt eine große Rolle im Bereich des betrieblichen Risikomanagement der IT. Im Rahmen von Basel II fließen betriebliche Netzwerkrisiken, wie zum Beispiel die qualitative Abbildung von Geschäftsprozessen in der IT und die sichere Funktion des Netzwerkes, in die Kreditbewertung mit ein. (Orange: ma)