Gau-Algesheim, 14.12.2007 - Mit dem Fragebogen zur Microsoft-Sicherheitsstudie 2008 steht ab sofort gleichzeitig auch wieder eine aktualisierte Arbeitshilfe zur Selbsteinschätzung der Informations-Sicherheit in Unternehmen und Behörden zur Verfügung. Da der umfassende Fragenkatalog alle Bereiche von IT-Security und IT-Risk-Management berührt, hilft er jedem Ausfüller bei der Reflexion und Evaluierung seiner eigenen Sicherheitslage. Darüber hinaus bildet er natürlich die Grundlage zur Daten-Erfassunganonymisierte Faktenbasis für die 12. <kes>-Sicherheitsstudie, deren Ergebnisse im Sommer des kommenden Jahres veröffentlicht werden.
/Microsoft-Sicherheitsstudie 2008 gestartet
Seit 1985 fragt die Fachzeitschrift <kes> gemeinsam mit namhaften Sponsoren alle zwei Jahre nach Erfahrungen und Einschätzungen aus der Praxis von Informations-Sicherheits-Verantwortlichen und -Administratoren. Denn verlässliche Zahlen zu Risiken, Angriffen und dem Stand der IT-Security sind zwar eine wesentliche Hilfe, um die eigene Sicherheitslage und neue Bedrohungen richtig einzuschätzen, aber nur schwer zu finden.
Erstmals ist die aktualisierte "Checkliste zur Informations-Sicherheit" in zwei Teile gegliedert: Teil A beherbergt enthält auf den ersten Seiten des Fragebogens alle abstrakteren Fragen zur Risiko-Bewertung und Sicherheits-Strategie – Teil B enthält überwiegend vertiefende Fragen zu eingesetzten Mechanismen und Maßnahmen. Grob gesagt betrifft der erste Teil vorrangig den "Policy-Maker", der zweite stärker die Security-Administration.
Neben einer klareren Struktur möchte die <kes> damit einerseits eine leichtere Arbeitsteilung beim Ausfüllen des Fragebogens durch mehrere Mitarbeiter ermöglichen. Zum anderen können Teilnehmer bei Bedarf auch "inhouse" verschiedene Meinungen zu den Risiko-Fragen sammeln und so differierende Wahrnehmungen verschiedener Beteiligter aufdecken: beispielsweise aus dem Management und der IT-Security-Abteilung. Nicht zuletzt besteht nun auch die Möglichkeit, bei Zeitmangel mit dem auf Teil A verkürzten Fragebogenteil an der Studie mitzuwirken.
Alle Teilnehmer erhalten sowohl die veröffentlichte Auswertung frei Haus als auch exklusiven Online-Zugriff auf die tabellarische Auswertung aller Fragen; zudem gibt es ein kleines Dankeschön fürs Mitmachen.
Der Fragebogen zur <kes>/Microsoft-Sicherheitsstudie 2008 ist über www.kes.info/studie2008/ online verfügbar. Interessierte können alternativ über www.kes.info/probeheft/ auch ein kostenloses Exemplar der <kes>-Dezemberausgabe mit dem Fragebogen in gedruckter Form anfordern.
Hintergrundinformation:
<kes> – Die Zeitschrift für Informations-Sicherheit wendet sich an jeden, der im deutschsprachigen Raum bei Unternehmen oder Behörden Verantwortung für die Informationssicherheit trägt. Zu den <kes>-Lesern zählen Rechenzentrumsleiter und IT-Sicherheitsmanager der größten Wirtschaftsunternehmen, Banken und wichtigsten Behörden in Deutschland, Österreich und der Schweiz.
Die <kes> behandelt alle sicherheitsrelevanten Themen von Audits über Sicherheits-Policies bis hin zu Verschlüsselung und Zugangskontrolle. Außerdem liefert sie Informationen über neue Hard- und Software und die einschlägige Gesetzgebung zu Datenschutz und Telemedien.
Als offizielles Organ des Bundesamts für Sicherheit in der Informationstechnik (BSI) enthält jede <kes> das "BSI-Forum", in dem BSI-Experten und Gastautoren zu aktuellen Sicherheitsthemen Stellung nehmen. Zudem werden in den "Amtlichen Mitteilungen" IT-Sicherheitszertifikate und erfolgreiche Evaluierungen abgedruckt.
Anmerkung: Originalpressemitteilung von <kes>. Central-IT übernimmt keine Verantwortung für die Richtigkeit und Vollständigkeit der Informationen.
