Cyber-Sicherheits-Check

aus Wikipedia, der freien Enzyklopädie

Der Leitfaden Cyber-Sicherheits-Check wurde vom deutschen Bundesamt für Sicherheit in der Informationstechnik, dem deutschen Berufsverband der IT-Revisoren, IT-Sicherheitsmanagern sowie den IT-Governance Beauftragten ISACA Germany Chapter e. V.[1] entwickelt, um Cyber-Angriffen wirksamer zu begegnen.[2] Ziel war es, IT-Revisoren und IT-Beratern eine praxisorientierte Vorgehensweise zur Beurteilung der Cyber-Sicherheit in Unternehmen und Behörden zur Verfügung zu stellen, die konkrete Vorgaben und Hinweise für die Durchführung des Cyber-Sicherheits-Checks und die Berichtserstellung enthält. Eine auf Praxiserfahrungen basierende Weiterentwicklung ist laut ISACA angestrebt.

Der Leitfaden Cyber-Sicherheits-Check erklärt in sieben Schritten, wie die Auftragserteilung, das Risikopotential, die Dokumentation, Vor-Ort-Beurteilung sowie die Nachbereitung und Berichterstattung erfolgen kann. Darüber hinaus wird auf die Bewertungsmethoden, das Bewertungsschema, die Maßnahmenziele zu bekannten Standards der Informationssicherheit (IT-Grundschutz, ISO 27001, COBIT, PCI DSS) und die Qualität der Durchführung eingegangen.

Der Cyber-Sicherheits-Check kann sowohl durch qualifiziertes, internes Personal als auch durch externe Dienstleister, die ihre Kompetenz zur Durchführung des Cyber-Sicherheits-Check durch eine Zertifizierung zum Cyber Security Practitioner nachgewiesen haben, durchgeführt werden.

Weblinks

Einzelnachweise

  1. ISACA Germany Chapter e.V. Webseite
  2. https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Broschueren/Leitfaden-Cyber-Sicherheits-Check.pdf
Abgerufen von „https://de.wikiup.org/index.php?title=Cyber-Sicherheits-Check&oldid=215978425