Web

CeBIT: Neues Sicherheitszertifikat für Unternehmen

23.02.2006
Audit im Do-it-yourself-Verfahren hält Kosten niedrig.

Im Rahmen der diesjährigen CeBIT möchte die Nationale Initiative für Internet-Sicherheit (Nifis) ein neues Sicherheitszertifikat für die Wirtschaft vorstellen. Dieses ist zwar als Einstiegsprüfung konzipiert, soll aber Unternehmen auch auf eine mögliche spätere Zertifizierung nach dem Standard ISO/IEC 27001 vorbereiten.

Das Nifis-Siegel basiert auf einem in Eigenregie vorzunehmenden Audit, bei dem Unternehmen die bei ihnen eingesetzten Sicherheitsvorkehrungen unter organisatorischen und technischen Gesichtspunkten selbst bewerten. "Ziel ist es, mit geringem Aufwand zunächst innerbetrieblich Lücken und Mängel in den eingesetzten Sicherheitssystemen und Prozessen aufzudecken, um anschließend geeignete Maßnahmen zur Schließung treffen zu können", erläutert Brad Chapman, Nifis-Vorstand und Partner bei KPMG, der maßgeblich an der Entwicklung des Zertifikats beteiligt war.

Der Selbstaudit wird anschließend durch die Organisation bewertet und bei Bestehen mit einer Urkunde bescheinigt. Das berechtigt auch dazu, das Nifis-Siegel in der Unternehmenskommunikation zu führen. Der Vorgang ist für Nifis-Mitglieder kostenlos, alle anderen müssen hierfür 150 Euro bezahlen.

Mit dieser Maßnahme stellt Nifis den ersten Baustein eines insgesamt dreistufigen Prozesses bereit. Weiteren Stufen sollen in den nächsten Monaten folgen. (ave)