Suchen

Sicherheits- und Notfallmanagement aufbauen und optimieren Annähernd lückenlose Sicherheit

| Autor / Redakteur: Das Interview führte Katrin Hofmann / Stephan Augsten

Im November dieses Jahres startet der zweitägige „BSI-Campus 2013“ der Vogel IT-Akademie. DieTeilnehmer lernen, Sicherheit konform zu den BSI-Grundschutzkatalogen und -Standards BSI 100-1 bis 100-4 umzusetzen. Im Vorfeld erläutert der IT-Sicherheitsexperte Dr. Markus a Campo deren Dringlichkeit, welche Konsequenzen ein unausgereiftes Sicherheitsmanagement haben kann und wo es am häufigsten Defizite gibt.

Firmen zum Thema

IT-Grundschutz bildet eine gute Grundlage für ein umfassendes Security-Management.
IT-Grundschutz bildet eine gute Grundlage für ein umfassendes Security-Management.
(Bild: BSI)

Katrin Hofmann: Sie referieren am ersten Seminartag des BSI Campus 2013 über die BSI-Grundschutzkataloge und die Standards BSI 100-1 bis -3. Warum ist eine Ausrichtung an diesen wesentlich?

Campo: Mittlerweile gibt es für Firmen und Behörden zahlreiche Gesetze und Richtlinien, die sich unter dem Stichwort „Compliance“ zusammenfassen lassen. Darunter fallen nicht nur Anforderungen an den Datenschutz, sondern auch die Verpflichtung des Managements zum Risikomanagement- und -controlling.

Die Erfüllung dieser Vorgaben erfordert eine intensive Beschäftigung mit dem Thema „Informationssicherheit“. Es ist sinnvoll und spart Zeit als auch Geld, wenn man sich hier an etablierten Standards vom BSI orientiert.

Hofmann: Wie helfen die Standards konkret, die Informationssicherheit herzustellen?

Campo: Die BSI-Standards behandeln alle Aspekte der Informationssicherheit, angefangen von einer Organisationsstruktur für Informationssicherheit über Risikoanalysen bis hin zum Einsatz der BSI-Grundschutzkataloge. In den Grundschutzkatalogen werden ganz konkrete Vorgaben gemacht, wie beispielsweise ein Windows-Server abzusichern ist oder eine Strategie zum Virenschutz entwickelt und umgesetzt wird.

(ID:42356084)