NRW-Initiative prüft kostenfrei die IT-Sicherheit

Als Ergebnis erhält das Unternehmen eine Einstufung seines IT-Sicherheitsniveaus, sagte Thomas Faber, Leiter der bei der Industrie- und Handelskammer Bonn/Rhein-Sieg angesiedelten Initiative.

Die Firmen können dazu aus einer Beraterliste einen Experten auswählen oder sich von der Initiative einen Fachmann in ihrer Nähe vorschlagen lassen. Anhand eines Fragebogens mit insgesamt 130 Fragen überprüft der Auditor gemeinsam mit dem IT-Verantwortlichen des Unternehmens, in welchem Umfang die Anforderungen an eine sichere IT erfüllt sind. Prüfbereiche sind Infrastruktur, IT-Systeme, Netze, IT-Anwendungen und übergreifende Aspekte. Nach drei bis vier Stunden liegt die Bewertung in einer kompakten und verständlichen Darstellung vor, so Faber.

Der TÜV-geprüfte Fragenkatalog orientiert sich am vom Bundesamt für Sicherheit in der Informationstechnik (BSI) erstellten Grundschutz. Faber: “Die Prüfung ersetzt kein umfangreiches Audit oder eine Zertifizierung, kann aber eine gute Basis für Maßnahmen in die IT-Sicherheit sein.”

“IT-Verantwortliche erhalten damit eine extern erarbeitete Argumentationshilfe, die sie in internen Diskussionen verwenden können”, sagte secure-it.nrw-Mitarbeiter Maik Pommer gegenüber silicon.de. Prinzipiell könnten auch Unternehmen teilnehmen, die ihren Sitz nicht in Nordrhein-Westfalen haben. Das hänge etwa davon ab, ob ein auf der Beraterliste aufgeführter Experte aus Duisburg auch nach München fahren könne. Auf der Liste ständen zudem auch Spezialisten aus anderen Bundesländern.