Security in der ICT

Security in der ICT ist immer noch ein notwendiges übel welchem viel Zuwenig Aufmerksamkeit geschenkt wird.

Sind wir doch Ehrlich, solange nichts passiert muss doch auch kein Geld in die Security investiert werden! Oder?

Seit 30 Jahren sprechen wir nun im Tagesgeschäft der Informationssicherheit über die gleichen Dinge – schwache Passwörter und unzureichend sensibilisierte Endbenutzer, (zu) mächtige Administratoren, Bedrohungen durch Malware, Hacker und neuerdings auch in stärkerem Umfang das organisierte Verbrechen und (fremd-)staatliche Aufklärungsdienste. Selbst das derzeit stark diskutierte „social engineering“ hat es – kaum zu glauben – auch damals und sogar vor der Erfindung der IT schon gegeben.

Natürlich hat sich manches geändert – die ICT wurde komplexer, und entsprechend komplexer wurde auch die Informationssicherheit. Aus BS 7799 wurde die inzwischen unüberschaubare ISO 2700x-Reihe, COBIT entwickelte sich von einer einfachen Checkliste zur Prüfung elementarer Sicherheitsfunktionen beim Einkauf von ICT-Ausrüstung zu einem (zu) mächtigen Audit-Werkzeug für die gesamte Informatik, und aus den bescheidenen Grundschutz-Anforderungen für KMU des BSI wurde eine Sammlung so mächtiger Grundschutzkataloge, dass nun ein eigenes, aufwändiges Projekt diese Sammlung vereinfachen, verschlanken und „back to the roots“ führen soll.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.