Die Landesintitative „secure-it.nrw“ vom NRW-Innovationsministerium bietet jetzt mit der kostenlosen „Basisprüfung IT-Sicherheit“ mittelständischen Unternehmen die Möglichkeit, zu überprüfen, in welchen Bereichen des Unternehmens die IT-Sicherheit nötig oder besonders lohnend ist. Durch die Prüfung bekommen die Unternehmen einen Überblick darüber, wie es mit der IT-Sicherheit im Unternehmen steht.
TÜV-geprüfter, standardisierter Fragebogen zur Überprüfung
Hierbei bekommt der IT-Verantwortliche des Unternehmens Unterstützung durch einen Experten, der zusammen mit ihm einen 130 Fragen umfassenden, standardisierten Fragebogen durchgeht, um festzustellen, wie sicher die IT wirklich ist. Dazu werden die Infrastruktur, die IT-Systeme, die Netze, die IT-Anwendungen und übergreifende Gesichtspunkte untersucht. Drei bis vier Stunden später ist die Bewertung abgeschlossen. Allerdings ist zu beachten, dass die Überprüfung ein guter Ausgangspunkt ist, um IT-Maßnahmen zu verbessern, aber keineswegs ein Ersatz für ein umfangreiches Audit oder eine Zertifizierung ist. Der Fragebogen ist vom TÜV geprüft. Die Fragen sind an den BSI-Grundschutz von Bundesamt für Sicherheit in der Informationstechnik angelehnt. Der TÜV-geprüfte Fragenkatalog orientiert sich an dem vom Bundesamt für Sicherheit in der Informationstechnik erstellten BSI-Grundschutz. Die Prüfung ersetzt kein umfangreiches Audit oder eine Zertifizierung, aber kann eine gute Basis für Maßnahmen in die IT-Sicherheit sein.