Bundesamt für Sicherheit in der Informationstechnik

Cyber-Sicherheits-Check

Die Bedrohungen aus dem Cyber-Raum sind real. Um Cyber-Angriffen wirksam zu begegnen, ist eine intensive Kooperation von Staat, Wirtschaft und Verbänden erforderlich. Es gilt, vorhandenes Wissen zu bündeln, um angesichts neuer Angriffsszenarien vorbereitet zu sein.

Leitfaden Cyber-Sicherheits-Check

Aus diesem Grunde haben sich das Bundesamt für Sicherheit in der Informationstechnik und das ISACA Germany Chapter e.V. dazu entschlossen, in Kooperation eine praxisorientierte Vorgehensweise zur Beurteilung der Cyber-Sicherheit in Unternehmen und Behörden zu entwickeln.

Der "Cyber-Sicherheits-Check" hilft dabei, den Status der Cyber-Sicherheit auf Basis der Cyber-Sicherheits-Exposition zu bestimmen und somit aktuellen Bedrohungen aus dem Cyber-Raum wirksam zu begegnen. Grundlage eines jeden Cyber-Sicherheits-Checks sind die vom BSI veröffentlichten Basismaßnahmen der Cyber-Sicherheit.

Revisoren und Beratern wird ein praxisnaher Handlungsleitfaden zur Verfügung gestellt, der konkrete Vorgaben und Hinweise für die Durchführung eines Cyber-Sicherheits-Checks und die Berichtserstellung enthält. Als besonders interessanten Mehrwert stellen BSI und ISACA darüber hinaus eine Zuordnung der zu beurteilenden Maßnahmenziele zu bekannten Standards der Informationssicherheit (IT-Grundschutz, ISO 27001, COBIT, PCI DSS) zur Verfügung.

Der Cyber-Sicherheits-Check wurde von Sicherheitsexperten aus Wirtschaft und Verwaltung entwickelt. Eine auf Praxiserfahrungen basierende Weiterentwicklung ist angestrebt, weshalb BSI und ISACA Kommentare und Anregungen gerne an folgende E-Mail Adresse entgegen nehmen: info@cyber-allianz.de

Zertifizierung zum Cyber-Security-Practitioner

Cyber-Security Practitioner

Ein Cyber-Sicherheits-Check kann sowohl durch qualifiziertes, eigenes Personal, als auch durch externe Dienstleister, die ihre Kompetenz zur Durchführung von Cyber-Sicherheits-Checks durch eine Personenzertifizierung zum "Cyber-Security-Practitioner" nachgewiesen haben durchgeführt werden.

Informationen und Termine zur Personenzertifizierung

www.cyber-security-practitioner.de

Ein Praxis-Leitfaden für IS-Penetrationstests

Es ist inzwischen jedem IT-Anwender bewusst, dass Angriffe auf IT-Systeme tatsächlich stattfinden und auch „vermeintlich“ weniger attraktive Ziele in den Fokus von Angreifern geraten. Daher sollten besonders professionelle Anwender, die mit vernetzten IT-Systemen arbeiten, neben den selbstverständlich gewordenen Absicherungsmaßnahmen auch IT-Sicherheitstests durchführen, die darauf spezialisiert sind, Angriffsmöglichkeiten zu entdecken.

In einer neuen Veröffentlichung erklärt das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Vorgehensweise bei einem IT-Sicherheits-Penetrationstest (IS-Penetrationstest) als bewährtes Mittel hierzu. Das Dokument soll als Leitfaden für die Beauftragung von IS-Penetrationstests dienen und Rahmenbedingungen bei der Durchführung erläutern.

Ein Praxis-Leitfaden für IS-Penetrationstests (PDF, 417KB).

Zusatzinformationen

Informationsmaterial

BSI

Leitfaden-Cyber-Sicherheits-Check

Leitfaden-Cyber-Sicherheits-Check

BSI

Guide - Cyber Security Check [English]

Guide - Cyber Security Check [English]

BSI

Musterbericht Cyber-Sicherheits-Check

Musterbericht Cyber-Sicherheits-Check

BSI

Ein Praxis-Leitfaden für IS-Penetrationstests

Es ist inzwischen jedem IT-Anwender bewusst, dass Angriffe auf IT-Systeme tatsächlich ...

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK