Test liefert Überblick über eventuelle Schwachstellen im Unternehmen

Das Kompetenzteam IT-Security der Hannover IT erarbeitet IT-Security Online-Check

(15.12.10) - Das Kompetenzteam IT-Security der Hannover IT, zu dem auch die Ciphron GmbH gehört, hat einen Sicherheitscheck entwickelt, mit dem Unternehmen unverbindlich einen ersten Statustest ihrer IT-Infrastruktur durchführen können. Der Test, eine Gemeinschaftsproduktion der Kompetenzteam Mitglieder, ist in die vier grundlegenden Bereiche IT-Infrastruktur/Sicherheit, Datenschutz/Datensicherheit, Vertrags- und Lizenzmanagement sowie E-Mail, Internet und Archivierung gegliedert und liefert schnell einen Überblick, wo eventuelle Schwachstellen im Unternehmen zu lokalisieren sind.

Sebastian Horzela, Geschäftsführer der Ciphron GmbH, zu diesem Projekt: "Unser Ziel ist es, mit diesem Test ein schnell verfügbares, zuverlässiges Instrument anzubieten, mit dem vor allem kleine und mittelständische Unternehmen einen ersten Status des IT-Sicherheitslevels ermitteln können. Dabei werden ohne umfangreiche, und damit oft genug abschreckende, Auditing-Unterlagen die wichtigsten Bereiche abgefragt. Der Test gibt zuverlässige Hinweise, wo die Schwachstellen in einem Unternehmen liegen. Bereits die Fragestellungen sind so angelegt, dass man sofort in die Thematik einsteigen und Parallelen zur Situation im eigenen Unternehmen ziehen kann. Der nächste Schritt ist dann die Priorisierung der anstehenden Maßnahmen und deren Umsetzung."

Der Test umfasst im Wesentlichen vier Bereiche:

· IT-Infrastruktur/Sicherheit: Hier wird abgefragt, welche Rolle die Sicherheit der Unternehmens IT für sämtliche im Unternehmen ablaufenden Prozesse hat, ob es einen Notfallplan gibt, wie sich das Unternehmen zum jetzigen Zeitpunkt gegen interne und externe Bedrohungen absichert, wie der Zugriff auf die Unternehmens IT geregelt ist und wie generell Aufgaben im Bereich Unternehmenssicherheit zugewiesen sind.

· Datenschutz/Datensicherheit: An dieser Stelle haben Unternehmen die Möglichkeit zu überprüfen, wie sie mit Daten und Datengeheimnis umgehen, wer dafür zuständig ist und wie abgesichert wird, dass nur der jeweils zuständige Personenkreis auf bestimmte Datenbestände zugreifen kann.

· Vertrags- und Lizenzmanagement: Hier geht es nicht nur um den Umgang mit den im Unternehmen eingesetzten Software Lizenzen, sondern auch um Verträge und AGB’s von Partnern und Dienstleistern und deren Relevanz für die eigene Unternehmenssicherheit.

· E-Mail, Internet und Archivierung: Vielen Unternehmen ist nicht bewusst wie vielfältig und verpflichtend die Regularien sind, die für die Nutzung und Archivierung, vor allem die Langzeitarchivierung, von E-Mails gelten und nach welchen Kriterien sie unterschieden werden.

"Wir wollen mit unserem Online-Check zur IT-Sicherheit gerade kleine und mittelständische Unternehmen ansprechen. Für die meisten hat IT-Sicherheit einen hohen Stellenwert, es fehlt aber oft der Überblick über die einzelnen Bereiche oder man ist hoffnungslos in der Vielzahl der Anforderungen verloren, hat zu wenig interne Ressourcen, und macht dann lieber nur das, was unbedingt notwendig ist. Das kann fatal werden. Wir wollen mit dem Test sensibilisieren und gleichzeitig deutlich machen, dass IT-Sicherheit ein Prozess ist, der kontinuierlich im Unternehmen "gelebt" werden muss", so Horzela. (Ciphron: ma)