Bundesamt für Sicherheit in der Informationstechnik

Cyber-Sicherheits-Check

Die Bedrohungen aus dem Cyber-Raum sind real. Um Cyber-Angriffen wirksam zu begegnen, ist eine intensive Kooperation von Staat, Wirtschaft und Verbänden erforderlich. Es gilt, vorhandenes Wissen zu bündeln, um angesichts neuer Angriffsszenarien vorbereitet zu sein.

Leitfaden Cyber-Sicherheits-Check

Aus diesem Grunde haben sich das Bundesamt für Sicherheit in der Informationstechnik und das ISACA Germany Chapter e.V. dazu entschlossen, in Kooperation eine praxisorientierte Vorgehensweise zur Beurteilung der Cyber-Sicherheit in Unternehmen und Behörden zu entwickeln.

Der "Cyber-Sicherheits-Check" hilft dabei, den Status der Cyber-Sicherheit auf Basis der Cyber-Sicherheits-Exposition zu bestimmen und somit aktuellen Bedrohungen aus dem Cyber-Raum wirksam zu begegnen. Grundlage eines jeden Cyber-Sicherheits-Checks sind die vom BSI veröffentlichten Basismaßnahmen der Cyber-Sicherheit.

Revisoren und Beratern wird ein praxisnaher Handlungsleitfaden zur Verfügung gestellt, der konkrete Vorgaben und Hinweise für die Durchführung eines Cyber-Sicherheits-Checks und die Berichtserstellung enthält. Als besonders interessanten Mehrwert stellen BSI und ISACA darüber hinaus eine Zuordnung der zu beurteilenden Maßnahmenziele zu bekannten Standards der Informationssicherheit (IT-Grundschutz, ISO 27001, COBIT, PCI DSS) zur Verfügung.

Der Cyber-Sicherheits-Check wurde von Sicherheitsexperten aus Wirtschaft und Verwaltung entwickelt. Eine auf Praxiserfahrungen basierende Weiterentwicklung ist angestrebt, weshalb BSI und ISACA Kommentare und Anregungen gerne an folgende E-Mail Adresse entgegen nehmen: info@cyber-allianz.de

Zertifizierung zum Cyber-Security-Practitioner

Cyber-Security Practitioner

Ein Cyber-Sicherheits-Check kann sowohl durch qualifiziertes, eigenes Personal, als auch durch externe Dienstleister, die ihre Kompetenz zur Durchführung von Cyber-Sicherheits-Checks durch eine Personenzertifizierung zum "Cyber-Security-Practitioner" nachgewiesen haben durchgeführt werden.

Informationen und Termine zur Personenzertifizierung

www.cyber-security-practitioner.de

Ein Praxis-Leitfaden für IS-Penetrationstests

Es ist inzwischen jedem IT-Anwender bewusst, dass Angriffe auf IT-Systeme tatsächlich stattfinden und auch „vermeintlich“ weniger attraktive Ziele in den Fokus von Angreifern geraten. Daher sollten besonders professionelle Anwender, die mit vernetzten IT-Systemen arbeiten, neben den selbstverständlich gewordenen Absicherungsmaßnahmen auch IT-Sicherheitstests durchführen, die darauf spezialisiert sind, Angriffsmöglichkeiten zu entdecken.

In einer neuen Veröffentlichung erklärt das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Vorgehensweise bei einem IT-Sicherheits-Penetrationstest (IS-Penetrationstest) als bewährtes Mittel hierzu. Das Dokument soll als Leitfaden für die Beauftragung von IS-Penetrationstests dienen und Rahmenbedingungen bei der Durchführung erläutern.

Ein Praxis-Leitfaden für IS-Penetrationstests (PDF, 417KB).

Zusatzinformationen

Informationsmaterial

BSI

Leitfaden-Cyber-Sicherheits-Check

Leitfaden-Cyber-Sicherheits-Check

BSI

Guide - Cyber Security Check [English]

Guide - Cyber Security Check [English]

BSI

Musterbericht Cyber-Sicherheits-Check

Musterbericht Cyber-Sicherheits-Check

BSI

Ein Praxis-Leitfaden für IS-Penetrationstests

Es ist inzwischen jedem IT-Anwender bewusst, dass Angriffe auf IT-Systeme tatsächlich ...