Neue Angebote von NIFIS und Enisa
Orientierungshilfen für IT-Sicherheit
Die Zahl herstellerunabhängiger Informationsangebote für IT-Security wächst: Die EU-Agentur für Netzwerk- und Informationssicherheit ENISA liefert einen Überblick über europäische Computer Emergency Response Teams (Certs), und in Deutschland ist die Selbsthilfeorganisation der Wirtschaft NIFIS am Start.
Informationen über geeignete Maßnahmen für die Informationssicherheit bekamen professionelle
Anwender lange Zeit nur direkt von den Herstellern oder über die einschlägigen Fachmedien. Seit
einiger Zeit allerdings kümmern sich immer mehr politische Organisationen und freie Initiativen um
die Belange der Unternehmen.
NIFIS steht für "Nationale Initiative für IT-Sicherheit". Der eingetragene Verein bezeichnet
sich als eine Selbsthilfeorganisation der Wirtschaft und arbeitet nicht profitorientiert.
Gründungsmitglieder sind mit KPMG, Compuware, Interxion, Clara Net, Controlware, der IT Advisory
Group, der Sozietät Rechtsanwälte BDH, CERTCOM und der Unternehmungsberatung Dripke allerdings
vorwiegend Anbieter von Dienstleistungen und anderen Produkten rund um IT-Sicherheit.
Für kleine und mittlere Unternehmen
Das Angebot soll besonders kleine und mittlere Unternehmen ansprechen und umfasst CERT-geprüfte
Warn- und Informationsdienste, Onlinedatensicherung in einem Hochsicherheits-Rechenzentrum, die
Möglichkeit zum Erwerb einer Daten- und Hardwareversicherung, Spam- und Virenschutz sowie
Webhosting-Services. Die Aufnahmegebühr für ordentliche Mitglieder beträgt zurzeit beträgt 75 Euro,
hinzu kommen Beiträge nach der Formel "Anzahl Mitarbeiter x 5 = NIFIS-Jahresbeitrag". Der
Mindestbeitrag beträgt 299 Euro und der Höchstbeitrag 1799 Euro, nur die Themensponsoren und die
Gründungsmitglieder zahlen mehr.
Interessant ist das NIFIS-"Selbstaudit", eine Überprüfung des eigenen Sicherheitsstandards in
Anlehnung an die Norm ISO/IEC 27001 (BS7799), die der Interessent mithilfe eines von NIFIS
bereitgestellten Fragebogens in Eigenregie durchführt. Die Antworten werden von einem
Experten-Gremium geprüft, das daraufhin gegebenenfalls das für ein Jahr gültige "NIFIS-Siegel"
verleiht, damit der Teilnehmer des Tests seinen Security-Status beispielsweise gegenüber Banken
dokumentieren kann.
Immer häufiger einen Blick wert sind inzwischen auch die Webseiten der "European Network and
Information Security Agency" ENISA, zu deren neuesten Publikationen eine Karte und eine Liste der
europäischen Computer Emergency Response Teams (Certs) zählen. Diese Institutionen können vor allem
bei Bedrohungen der Informationssicherheit aus dem Internet oder laufenden Angriffen wertvolle
Informationen liefern oder direkt helfen.
Die Karte kann auch international agierenden Firmen helfen, die Sicherheitssituation in
einzelnen Staaten einzuschätzen. Andere Publikationen der ENISA, die auf den Webseiten der
Organisation unter "Deliverables" zum Download bereitstehen, befassen sich unter anderem mit
Risikomanagement und Awareness-Fragen oder aktuellen Gesetzgebungsinitiativen.
Info: ENISA Web: www.enisa.eu.int/
Info: NIFIS Web: www.nifis.de
Lesen Sie mehr zum Thema
