Als Ergebnis erhält das Unternehmen eine Einstufung seines IT-Sicherheitsniveaus, sagte Thomas Faber, Leiter der bei der Industrie- und Handelskammer Bonn/Rhein-Sieg angesiedelten Initiative.
Die Firmen können dazu aus einer Beraterliste einen Experten auswählen oder sich von der Initiative einen Fachmann in ihrer Nähe vorschlagen lassen. Anhand eines Fragebogens mit insgesamt 130 Fragen überprüft der Auditor gemeinsam mit dem IT-Verantwortlichen des Unternehmens, in welchem Umfang die Anforderungen an eine sichere IT erfüllt sind. Prüfbereiche sind Infrastruktur, IT-Systeme, Netze, IT-Anwendungen und übergreifende Aspekte. Nach drei bis vier Stunden liegt die Bewertung in einer kompakten und verständlichen Darstellung vor, so Faber.
Der TÜV-geprüfte Fragenkatalog orientiert sich am vom Bundesamt für Sicherheit in der Informationstechnik (BSI) erstellten Grundschutz. Faber: “Die Prüfung ersetzt kein umfangreiches Audit oder eine Zertifizierung, kann aber eine gute Basis für Maßnahmen in die IT-Sicherheit sein.”
“IT-Verantwortliche erhalten damit eine extern erarbeitete Argumentationshilfe, die sie in internen Diskussionen verwenden können”, sagte secure-it.nrw-Mitarbeiter Maik Pommer gegenüber silicon.de. Prinzipiell könnten auch Unternehmen teilnehmen, die ihren Sitz nicht in Nordrhein-Westfalen haben. Das hänge etwa davon ab, ob ein auf der Beraterliste aufgeführter Experte aus Duisburg auch nach München fahren könne. Auf der Liste ständen zudem auch Spezialisten aus anderen Bundesländern.
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.