Bundesamt für Sicherheit in der Informationstechnik

Kurzrevision Cyber-Sicherheit

Als Kurzrevision erhalten Teilnehmer der Allianz für Cyber-Sicherheit eine erste grobe Prüfung folgender Aspekte: Security Management-Aufgaben, Security-Organisation innerhalb des Fachbereiches, Asset-Register, Security Program mit Policies und Richtlinien, Technische Sicherheit, Flankierende Sicherheitsmaßnahmen. Die Kurzrevision umfasst ca. einen Tag, ggf. ist hierfür der Zielbereich entsprechend abzugrenzen.

Als Kurzrevision erhalten Teilnehmer der Allianz für Cyber-Sicherheit eine erste grobe Prüfung folgender Aspekte: Security Management-Aufgaben, Security-Organisation innerhalb des Fachbereiches (ICS / Prozessleittechnik), Asset-Register, Security Program mit Policies und Richtlinien, Technische Sicherheit (Defense-In-Depth-Prinzip), Flankierende Sicherheitsmaßnahmen (Absicherung von z. B. Field Services).

Die Prüfung umfasst einen initialen Workshop, bei dem Consultants der admeritia relevante Aspekte bezogen auf die o. g. Felder abfragen. Gegebenenfalls werden hiernach entsprechende Dokumente ausgetauscht. In den Bereichen, die gegebenenfalls Mängel aufweisen, wird eine tiefergehende Sichtprüfung vorgenommen. Je nach Status werden weitergehende Interviews geführt. Der Fokus der Prüfung liegt darauf, zunächst einmal festzustellen, ob dem zu prüfenden Unternehmen ihre Critical Cyber Assets (CCA) bekannt sind und wie diese dokumentiert werden. Ferner geht es um den Sicherheitsprozess. Die technische Sicherheit wird in Interviews eingeschätzt. Dazu gehören auch flankierende Sicherheitsmaßnahmen. Ferner werden die Kritikalitäten ermittelt und sichtbare Mängel dokumentiert. In einem Abschlussgespräch werden die wesentlichen Funde dargestellt und Empfehlungen bestimmten Handlungsfeldern zugeordnet. Dabei werden die Funde auch verifiziert und diskutiert. Diese Erkenntnisse fließen in den Abschlussbericht ein. Der Abschlussbericht wird in standardisierter Form mit geringem Umfang zur Verfügung gestellt.

Der Teilnehmer erhält danach einen ersten Zustandsbericht nach grober Sicherprüfung und interviewbasierten Assessments und kann die Handlungsfelder für seine weitere Vorgehensweise im Hinblick auf angemessene Cyber-Sicherheit bestimmen. Die gesamte Kurzrevision richtet sich auf ein angemessenes Sicherheitsniveau aus. Die Kurzrevision umfasst ca. einen Tag. Gegebenenfalls ist hierfür der Zielbereich entsprechend abzugrenzen, um eine Machbarkeit der Prüfung nicht zu gefährden.

Anmeldung und Informationen zum Partnerbeitrag