Stumpfe Waffen gegen Viren, Würmer und kriminelle Mitarbeiter
Hamburg (ots)
Deutsche Unternehmen investieren rund zwölf Prozent ihrer IT-Budgets in die Sicherheit. Doch jede dritte Firma oder Behörde wiegt sich in falscher Sicherheit, da sie die Wirksamkeit der Investitionen nicht kontrolliert. Das ergibt die Studie IT-Budget der Fachzeitschrift Informationweek, die von Mummert Consulting ausgewertet wurde. So haben Viren, Würmer und kriminelle Mitarbeiter leichtes Spiel, in die sensible IT einzudringen. Damit Unternehmen ihre IT-Sicherheitsmaßnahmen besser kontrollieren können, hat Mummert Consulting im Auftrag des Bundesamtes für Sicherheit in der Informationstechnik (BSI) das Grundschutz-Tool weiterentwickelt.
Drei Viertel der deutschen Unternehmen verfügen über definierte Standards für die System- und Netzwerkadministration. Doch nicht einmal die Hälfte von ihnen besitzt Richtlinien für die Sicherheitsarchitektur. Die Folge: Viren und Würmern sind Tür und Tor geöffnet. Denn durch unkoordinierte Sicherheitsmaßnahmen werden oft Risiken übersehen. So hält beispielsweise jedes vierte Unternehmen seine Sicherheitssoftware nicht regelmäßig auf dem neuesten Stand. Definierte Standards könnten Abhilfe schaffen. Das Grundschutz-Tool beispielsweise macht die IT-Sicherheitslage transparent und legt Versäumnisse offen.
Sicherheitsrichtlinien sind nötiger denn je, da die Unternehmen gesetzlich zum IT-Risikomanagement verpflichtet sind. Sollte beispielsweise ein Betrieb virenverseuchte E-Mails an seine Kunden verschicken, kann es für den beim Empfänger entstandenen Schaden haftbar gemacht werden. Um sich vor diesen Haftungsrisiken zu schützen, sehen Unternehmen die EDV-Sicherheit zunehmend nicht mehr nur als Sache der IT-Abteilung an. In 62 Prozent der deutschen Unternehmen entscheidet die Führungsebene maßgeblich mit.
Um dies kompetent leisten zu können, müssen die Entscheider über den Stand und die Wirksamkeit der IT-Sicherheitsmaßnahmen ständig unterrichtet sein. Das Grundschutz-Tool macht die Wirksamkeit einzelner Maßnahmen für die Entscheider messbar. Es dient den Unternehmen als Werkzeug, um die erforderliche IT-Sicherheit zu erfüllen. Dabei ermöglicht es neben der Datenauswertung auch eine IT- Strukturanalyse und eine Modellierung der IT-Verbünde. Dazu gehören eine saubere Erfassung der Anwendungen, der Systemkomponenten sowie der Netzwerkarchitektur. Zusätzlich bereiten diese Standards auf eine entsprechende Zertifizierung vor. Dafür werden zunächst Sicherheitsziele formuliert sowie der Soll- und Ist-Zustand im Unternehmen analysiert. Die Ergebnisse fließen in ein individuelles Sicherheitskonzept ein.
Das Grundschutz-Tool wird seit 1997 vom BSI angeboten und in regelmäßigen Abständen weiterentwickelt. Die Software wird von Behörden sowie geschäftlichen und privaten Anwendern eingesetzt. Mummert Consulting entwickelte die neue Version 3 des Grundschutz- Tools im Auftrag des BSI. Das Grundschutz-Tool ist netzwerkfähig und unterstützt alle Systeme mit den Betriebssystemen Windows NT 4.0, ME, 2000 und XP. Für unmittelbare Behörden der Bundes-, Landes- und Kommunalverwaltung in Deutschland ist das Tool kostenlos. Mummert Consulting bietet als Hersteller und Entwickler Schulungen an, in denen ausführlich auf die Features der aktuellen Version 3.1 eingegangen wird. Daneben führt Mummert Consulting mit seinen lizenzierten IT-Grundschutzauditoren Zertifizierungen durch.
ots-Originaltext: Mummert Consulting AG
Digitale Pressemappe: http://www.presseportal.de/story.htx?firmaid=50272
Kontakt:
Pressesprecher
Jörg Forthmann
Telefon: 040 / 227 03-7787
Fax: 040 / 227 03-7961
Email: Joerg.Forthmann@mummert.de
Internet: www.mummert-consulting.de
Original content of: Sopra Steria SE, transmitted by news aktuell