24. September 2002
Sicherheitsbewusste und entsprechend geschulte Mitarbeiter
bieten einem Unternehmen eine zusätzliche Verteidigungslinie,
quasi eine "menschliche Firewall". Auf der anderen Seite
wird die "unfehlbare Sicherheitstechnik" häufig
überschätzt. Ausgehend von diesen Gedanken hat sich vor
einiger Zeit das ![[externer Link]](../../images/link.gif)
Human Firewall Council (HFC)
konstituiert, in dem IT-Profis und Sicherheisspezialisten aus
Wirtschaft, Forschung und Regierungsinstitutionen vertreten sind.
Um Unternehmen zu helfen, ihre eigene Sicherheitssituation
einzuschätzen, bietet das HFC kostenlos zwei englischsprachige
Benchmarks an: den Security Awareness Index (vgl. Thema der Woche vom
8.4.2002) und seit kurzem den Security Management Index
(SMI).
Nach dem Ausfüllen eines Online-Fragebogens (Registrierung und aktive Inhalte notwendig) berechnet das Systen für einen neuen Teilnehmer unmittelbar seinen SMI-Score und liefert Vergleichswerte zum Durchschnitt der anderen Teilnehmer seiner Branche. Die eigenen Angaben lassen sich später verändern, wenn neue Maßnahmen umgesetzt wurden, sodass Fortschritte sich messbar niederschlagen können. Der SMI-Fragebogen basiert laut Anbieter auf ISO 17799 Best Practice Standards zu zehn wesentlichen Sicherheitsfeldern, darunter Security Policy, Zugriffsschutz, Datenschutz, Business Continuity und physische Sicherheit. Im ersten Quartal 2003 soll den Teilnehmern ein Gesamtbericht mit den Umfrageergebnissen zur Verfügung gestellt werden.
Der Veranstalter und seine Sponsoren versprechen in der SMI Privacy Policy, die gesammelten
Daten nur aggregiert zu verwenden und die Kontaktinfos nur
weiterzugeben, sofern der Teilnehmer bei der Registrierung per
"opt-in" zustimmt.