IT-Sicherheit hat Methode

Neue Formen von Schadsoftware und immer größer werdende Komplexität der IT-Systeme erschweren es den Unternehmen,  die richtigen Maßnahmen zur Erhöhung der Informationssicherheit zu ergreifen; so das Bundesamt für Sicherheit der Informationstechnik. 

Der aktuelle Lagebericht des BSI zur IT-Sicherheit 2009 belegt, dass es ein unverändert hohes Bedrohungsniveau gibt. Das BSI empfiehlt daher weiterhin, nach der IT-Grundschutz-Methodik vorzugehen, um Informationssicherheit zu erreichen. Entsprechende Standards enthalten Empfehlungen zu Methoden, Prozessen und Verfahren, sowie Vorgehensweisen und Maßnahmen; auch was die Risikoanalyse und das Notfallmanagement betrifft.

Hintergrund: Mit der IT-Grundschutz-Methodik stärkt das BSI seit 1994 die Informations- und IT-Sicherheit in Behörden und Unternehmen. Das Angebot umfasst vier Standards, die IT-Grundschutzkataloge sowie zahlreiche Hilfsmittel zur Umsetzung. Damit bietet das BSI eine fundierte Methodik, um die IT-Sicherheit einzuschätzen und zu erkennen, welche Sicherheitsmaßnahmen erforderlich sind und wie sie umgesetzt werden können. Unternehmen und Verwaltungen können sich beim BSI nach ISO 27001 auf der Basis von IT-Grundschutz zertifizieren lassen; so BSI.

Quelle: Bundesamt für Sicherheit in der Informationstechnik; www.bsi.de