Cyber-Sicherheits-Check

Der Leitfaden Cyber-Sicherheits-Check wurde vom deutschen Bundesamt für Sicherheit in der Informationstechnik, dem deutschen Berufsverband der IT-Revisoren, IT-Sicherheitsmanagern sowie den IT-Governance Beauftragten ISACA Germany Chapter e. V.^[1] entwickelt, um Cyber-Angriffen wirksamer zu begegnen.^[2] Ziel war es, IT-Revisoren und IT-Beratern eine praxisorientierte Vorgehensweise zur Beurteilung der Cyber-Sicherheit in Unternehmen und Behörden zur Verfügung zu stellen, die konkrete Vorgaben und Hinweise für die Durchführung des Cyber-Sicherheits-Checks und die Berichtserstellung enthält. Eine auf Praxiserfahrungen basierende Weiterentwicklung ist laut ISACA angestrebt.

Der Leitfaden Cyber-Sicherheits-Check erklärt in sieben Schritten, wie die Auftragserteilung, das Risikopotential, die Dokumentation, Vor-Ort-Beurteilung sowie die Nachbereitung und Berichterstattung erfolgen kann. Darüber hinaus wird auf die Bewertungsmethoden, das Bewertungsschema, die Maßnahmenziele zu bekannten Standards der Informationssicherheit (IT-Grundschutz, ISO 27001, COBIT, PCI DSS) und die Qualität der Durchführung eingegangen.

Der Cyber-Sicherheits-Check kann sowohl durch qualifiziertes, internes Personal als auch durch externe Dienstleister, die ihre Kompetenz zur Durchführung des Cyber-Sicherheits-Check durch eine Zertifizierung zum Cyber Security Practitioner nachgewiesen haben, durchgeführt werden.

Weblinks

• Cyber-Sicherheits-Check@allianz-fuer-cybersicherheit.de
• Cyber-Sicherheits-Check auf Englisch
• Cyber-Sicherheits-Check auf Englisch*Cyber-Sicherheits-Check auf ISACA

Einzelnachweise

1. ISACA Germany Chapter e.V. Webseite
2. Archivierte Kopie (Memento des Originals vom 10. September 2014 im Internet Archive)   Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/www.bsi.bund.de