MÜNCHEN (COMPUTERWOCHE) - Die Organisation für wirtschaftliche Zusammenarbeit und Entwicklung, OECD, hat einen Leitfaden mit Grundprinzipien zum Schutz von Informationssystemen und Netzen gegen terroristische Angriffe zusammengestellt. Die Institution möchte damit die Entwicklung einer „Sicherheitskultur“ bei Regierungen und Unternehmen fördern, die zunehmend von grenzüberschreitenden Netzen abhängig werden.

Die OECD stellt in ihrem Papier neun Prinzipien auf: Es gelte, sich der Notwendigkeit sicherer IT-Systeme bewußt zu sein und sich zu fragen, wie sich ihre Sicherheit verbessern ließe. Alle seien verantwortlich für ihre Systeme. Es sei notwendig, Sicherheitsverletzungen schnell und kooperativ vorzubeugen, zu entdecken und darauf zu reagieren. Dabei müssten Regierungen und Unternehmen die legitimen Interessen anderer respektieren. Sicherheitsmaßnahmen dürften nicht „essentielle Werte einer demokratischen Gesellschaft“ verletzen. Risikoabschätzungen seien notwendig. Sicherheitsmaßnahmen seien ein zentrales Element von IT-Systemen. Es bedürfe eines Sicherheits-Managements. Last not least, seien immer wieder die getroffenen Maßnahmen zu überprüfen sowie an neue Anforderungen und Bedrohungslagen anzupassen. (ls)