BSI bietet Selbst-Check für Informationssicherheit

InfoSec Selbst-Check

Mit seinem Bericht zur Lage der IT-Sicherheit in Deutschland 2020 legte das Bundesamt für Sicherheit in der Informationstechnik (BSI) als die Cyber-Sicherheitsbehörde des Bundes einen umfassenden und fundierten Überblick über die Bedrohungen Deutschlands, seiner Bürgerinnen und Bürger und seiner Wirtschaft im Cyber-Raum vor.

Demnach bleibt die IT-Sicherheitslage in Deutschland angespannt. So verwendeten Angreifer Schadprogramme für cyber-kriminelle Massenangriffe auf Privatpersonen, Unternehmen, Behörden und andere Institutionen, aber auch für gezielte Angriffe.

Dass Cyber-Kriminelle schnell auf gesellschaftlich relevante Themen und Trends reagieren, zeigen unterschiedliche Angriffe unter Ausnutzung der COVID-19-Pandemie. Hier wurden beispielsweise Phishing-Kampagnen, CEO-Fraud und Betrugsversuche mit IT-Mitteln beobachtet. So gelang es Betrügern beispielsweise, Soforthilfe-Maßnahmen zu missbrauchen, indem sie die Antragswebseiten amtlicher Stellen täuschend echt nachahmten.

Mit dem sog. ExPress Informationssicherheits Check (EPIC) stellt das BSI ab sofort eine web-basierte Selbstüberprüfung zur Beurteilung des Status der Informationssicherheit für Behörden und Unternehmen zur Verfügung. Diese können mit dem Instrument eigenständig identifizieren, an welchen Stellen die Informationssicherheit ihrer Institution optimiert werden kann.

Das BSI betrachtet diese Möglichkeit vor allem in Pandemie-Zeiten mit stark eingeschränkten Möglichkeiten zur Durchführung von Vor-Ort-Prüfungen als ein Vorteil. Darüber hinaus könne der EPIC sinnvoll mit anderen Dienstleistungen des BSI rund um das Thema Sicherheitsprüfungen kombiniert werden, um zum Beispiel im Vorfeld einer IS-Revision oder eines IS-Penetrationstests grundlegende Aspekte der Informationssicherheit zu analysieren.

Der Check basiert auf umfangreichen Erfahrungswerten der IS-Revision des BSI und gliedert sich in 32 Fragen, die in sechs Themenfeldern (Sicherheitsmanagement, Organisation und Personal, Infrastruktur, IT-Systeme, Netzwerke und Anwendungen) gruppiert sind.
Durch die Beantwortung der Fragen soll eine Sensibilisierung für das Thema Informationssicherheit erfolgen und potentielle Mängel aufzeigt werden.

Bundesamt für Sicherheit in der Informationstechnik

(Foto: Gorodenkoff – stock.adobe.com)

Letztes Update:16.05.21

  • Online-Schulung: Teil 2- Einführung in den technisch-organisatorischen Datenschutz

    Online-Schulung: Teil 2- Einführung in den technisch-organisatorischen Datenschutz

    Online-Schulung

    1368.80 € Mehr erfahren
  • Compliance-Tests und Schwachstellenscannen

    Compliance-Tests und Schwachstellenscannen

    Seminar

    963.90 € Mehr erfahren
  • Hacker-Tools für Datenschutzbeauftragte

    Hacker-Tools für Datenschutzbeauftragte

    Seminar

    963.90 € Mehr erfahren
  • GDPR Schrems II

    Praxishinweise zum Fragenbogen der Aufsichtsbehörden

    Die GDD gibt Unternehmen Hinweise zur Beantwortung des Fragebogens der Aufsichtsbehörden zum konzerninternen Datenverkehr nach Schrems II. Anlässlich einer koordinierten Kontrolle von grenzüberschreitenden Datenübermittlungen in Drittländer seitens der deutschen Aufsichtsbehörden sollen ausgewählte Unternehmen auf Basis eines Fragenkataloges angeschrieben werden[1]. Insgesamt fünf Themenbereiche werden von unterschiedlichen Fragebögen[2] abgedeckt. Diese sind: Bewerberportale Konzerninterner Datenverkehr Mailhoster Tracking Webhoster Hintergrund

    Mehr erfahren
  • Kopie nach Art. 15 Abs. 3 DS-GVO

    Anspruch auf unentgeltliche Kopie von Examensklausuren nach Art. 15 DS-GVO

    Ein Urteil des Oberverwaltungsgerichts dürfte so manchem Examenskandidaten ein Lächeln ins Gesicht zaubern, zumindest denjenigen, die ein Interesse daran haben, Einsicht in die angefertigten Aufsichtsarbeiten und Prüfergutachten zu erhalten – am besten unentgeltlich. Das ist möglich, sagt das Oberverwaltungsgericht und stützt diesen Anspruch auf Art. 15 Abs. 3 DS-GVO. Was war passiert? Ein in Essen

    Mehr erfahren
  • Prüfung Aufsichtsbehörde

    Internationaler Datentransfer: Koordinierte Prüfung durch Aufsichtsbehörden

    In seiner Schrems-II-Entscheidung hat der EuGH festgestellt, dass Übermittlungen in die USA nicht länger auf Basis des sogenannten Privacy Shields erfolgen können. Der Einsatz der Standarddatenschutzklauseln für Datenübermittlungen in Drittstaaten ist nur noch unter Verwendung wirksamer zusätzlicher Maßnahmen ausreichend, wenn die Prüfung des Verantwortlichen ergeben hat, dass im Empfängerstaat kein gleichwertiges Schutzniveau für die personenbezogenen

    Mehr erfahren