Wer rasch herausfinden will, wo in der eigenen Organisation in Sachen IT-Sicherheit Handlungsbedarf besteht, kann sich einem kostenlosen Basis-Check von der vom NRW-Innovationsministerium geförderten Landesinitiative Secure-it.nrw unterziehen. Die Prüfung ersetze allerdings kein umfangreiches Auditing oder eine Zertifizierung, sondern liefere eher eine gute Basis für Maßnahmen in Sachen IT-Security, betont Thomas Faber, Leiter der bei der Industrie- und Handelskammer Bonn/Rhein-Sieg angesiedelten Initiative.

Für die Basisprüfung IT-Sicherheit können Firmen entweder einen Experten aus einer bei Secure-it.nrw geführten Beraterliste auswählen oder sich von der Agentur einen Fachmann in ihrer Nähe nennen lassen. Anhand eines standardisierten TÜV-geprüften Fragebogens, der 130 Fragen umfasst und sich an dem vom Bundesamt für Sicherheit in der Informationstechnik (BSI) erstellten IT-Grundschutz orientiert, eruiert der externe Auditor dann gemeinsam mit dem IT-Verantwortlichen des Unternehmens, inwieweit die Anforderungen an eine sichere IT erfüllt sind. Unter die Lupe genommen werden dabei die Bereiche Infrastrukur, IT-Systeme, Netze und IT-Anwendungen sowie übergreifende Aspekte. Im Ergebnis erhalten die Probanden eine Einstufung ihres IT-Sicherheitsniveaus, das innerhalb von drei bis vier Stunden vorliegen soll. Nähere Informationen erhalten Interessierte unter www.secure-it.nrw.de. (kf)