Die Sicherheit der Unternehmens-IT lässt sich nicht problemlos überprüfen und dar- stellen. Letzteres ist aber unter anderem in Hinblick auf die Einhaltung bestimmter gesetzlicher Vorgaben oder im Kontext von Regelungen wie Basel II häufig notwendig. Das Security-Beratungshaus Securisk GmbH aus Karlsruhe hat jetzt die Dienstleistung "Securespond" entwickelt, die hier Abhilfe schaffen soll.

Gemeinsam mit Partnern aus den Bereichen Recht, Versicherung, Technik, Betrieb und Physik hat Securisk einen Katalog mit 600 Fragen rund um die IT-Security entwickelt. Sie sollen Themenblöcke wie Sicherheitspolitik, Organisation der Sicherheit, Versicherungs-Management, Einstufung und Kontrolle der Werte, personelle Sicherheit, physische und umgebungsbezogene Sicherheit abdecken. Dazu kommen Fragen zu Sicherheit im IT-Betrieb, Infrastruktursicherheit, Zugangskontrolle, Anwendungssicherheit, Systementwicklung und -wartung, zum Management des kontinuierlichen Geschäftsbetriebs sowie zur Einhaltung von Verpflichtungen.

Die genaue Vorgehensweise wird in einem Gespräch mit der Geschäftsführung individuell festgelegt, mit der zusammen auch die Verantwortlichen benannt werden. Sind die Fragen ausgewertet, werden die Ergebnisse in einem Workshop präsentiert. Dabei sollen laut Securisk auch Verbesserungspotenziale sowie nötige beziehungsweise mögliche Maßnahmen vorgestellt werden. Ziel sei, eine "herstellerneutrale Empfehlung für ein zukunftsorientiertes Risk-Management unter wirtschaftlichen Gesichtspunkten". Dafür müssen Anwender jedoch erst einmal in die Tasche greifen: Eine Securespond-Analyse kostet mindestens 10000 Euro. (ave)