Unabhängige Kompetenz-Plattform
für Integrierte Sicherheit in der Schweiz.

31.08.2015
von: Hannes P. Lubich

Tritt die ICT-Sicherheit auf der Stelle?

Seit 30 Jahren sprechen wir über Passwörter, Viren und Hacker und fordern Massnahmen. Wo bleibt der "Quantensprung" der ICT-Sicherheit?

Seit 30 Jahren sprechen wir nun im Tagesgeschäft der Informationssicherheit über die gleichen Dinge - schwache Passwörter und unzureichend sensibilisierte Endbenutzer, (zu) mächtige Administratoren, Bedrohungen durch Malware, Hacker und neuerdings auch in stärkerem Umfang das organisierte Verbrechen und (fremd-)staatliche Aufklärungsdienste. Selbst das derzeit stark diskutierte "social engineering" hat es - kaum zu glauben - auch damals und sogar vor der Erfindung der IT schon gegeben.

Verändertes und Unverändertes

Natürlich hat sich manches geändert - die ICT wurde komplexer, und entsprechend komplexer wurde auch die Informationssicherheit. Aus BS 7799 wurde die inzwischen unüberschaubare ISO 2700x-Reihe, COBIT entwickelte sich von einer einfachen Checkliste zur Prüfung elementarer Sicherheitsfunktionen beim Einkauf von ICT-Ausrüstung zu einem (zu) mächtigen Audit-Werkzeug für die gesamte Informatik, und aus den bescheidenen Grundschutz-Anforderungen für KMU des BSI wurde eine Sammlung so mächtiger Grundschutzkataloge, dass nun ein eigenes, aufwändiges Projekt diese Sammlung vereinfachen, verschlanken und "back to the roots" führen soll.
Lesen Sie hier den gesamten Artikel.
Digma auf Security-Finder Schweiz


Security-Finder Schweiz: Newsletter