Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stellt Unternehmen sowie Behörden eine kostenlose, Web-basierte Selbstüberprüfung zur Beurteilung des Status ihrer Informationssicherheit zur Verfügung. Der Express-Check hilft rasch zu identifizieren, an welchen Stellen sich Institutionen in diesem Bereich verbessern können.
Mit dem „ExPress Informationssicherheits Check“ (EPIC) reagiert das BSI insbes. auf die Corona-Krise. Denn die vorherrschenden Pandemiezeiten schränken die Möglichkeiten zur Durchführung von IT-Security- oder Informationssicherheitsprüfungen vor Ort stark ein. Aus diesem Grund wurde nun einen Online-Service gelauncht, mit dem Firmen und Behörden eigenständig identifizieren können, an welchen Stellen die Informationssicherheit ihrer Institution verbessert werden kann. EPIC lässt sich sinnvoll mit anderen BSI-Dienstleistungen rund um das Thema Sicherheitsprüfung kombinieren, um z.B. im Vorfeld einer IS-Revision oder eines IS-Penetrationstests grundlegende Aspekte der Informationssicherheit zu analysieren.
Aktuell besteht EPIC aus 32 Fragen aus den sechs Themenfeldern Sicherheitsmanagement, Organisation und Personal, Infrastruktur, IT-Systeme, Netzwerke und Anwendungen. Ihre Beantwortung soll insgesamt 10 bis 15 Minuten Zeit in Anspruch nehmen. Als Ergebnis erhalten Teilnehmer eine Auswertung, die Hinweise auf den Optimierungsbedarf in den einzelnen Themenfeldern gibt. Das BSI erhofft sich durch die Beantwortung der Fragen überdies eine Sensibilisierung für das Thema Informationssicherheit.
Quelle: Bundesamt für Sicherheit in der Informationstechnik, Bonn
21.05.2021
Photo by Christian Wiediger on Unsplash