Mit dem ExPress Informationssicherheits Check [1] reagiert das Bundesamt für Sicherheit in der Informationstechnik (BSI) auch auf Corona-Krise. Denn die weiter vorherrschenden Pandemiezeiten schränken die Möglichkeiten zur Durchführung von IT-Security- wie Informationssicherheitsprüfungen vor Ort stark ein.

Daher hat das BSI nun einen Online-Service gelauncht, mit dem Firmen und Behörden eigenständig identifizieren können, an welchen Stellen die Informationssicherheit ihrer Institution verbessert werden kann. EPIC lasse sich zudem sinnvoll mit anderen Dienstleistungen des BSI rund um das Thema Sicherheitsprüfungen kombinieren, um zum Beispiel im Vorfeld einer IS-Revision oder eines IS-Penetrationstests grundlegende Aspekte der Informationssicherheit zu analysieren.

Konkret besteht EPIC laut BSI aktuell aus 32 Fragen aus den sechs Themenfeldern Sicherheitsmanagement, Organisation und Personal, Infrastruktur, IT-Systeme, Netzwerke und Anwendungen. Ihre Beantwortung soll insgesamt zehn bis 15 Minuten Zeit in Anspruch nehmen. Als Ergebnis erhalten Teilnehmer eine Auswertung, die Hinweise auf den Optimierungsbedarf in den einzelnen Themenfeldern gibt. Darüber hinaus erhofft sich das BSI eine Sensibilisieurng für das Thema Informationssicherheit durch die Beantwortung der Fragen.

mh

[1] www.bsi.bund.de/DE/Themen/Oeffentliche-Verwaltung/Sicherheitspruefungen/ISRevision/EPIC/epic_check_node.html