Seit 1985 fragt die Fachzeitschrift gemeinsam mit namhaften Sponsoren alle zwei Jahre nach Erfahrungen und Einschätzungen aus der Praxis von Informations-Sicherheits-Verantwortlichen und -Administratoren. Denn verlässliche Zahlen zu Risiken, Angriffen und dem Stand der IT-Security sind zwar eine wesentliche Hilfe, um die eigene Sicherheitslage und neue Bedrohungen richtig einzuschätzen, aber nur schwer zu finden.
Erstmals ist die aktualisierte "Checkliste zur Informations-Sicherheit" in zwei Teile gegliedert: Teil A beherbergt enthält auf den ersten Seiten des Fragebogens alle abstrakteren Fragen zur Risiko-Bewertung und Sicherheits-Strategie – Teil B enthält überwiegend vertiefende Fragen zu eingesetzten Mechanismen und Maßnahmen. Grob gesagt betrifft der erste Teil vorrangig den "Policy-Maker", der zweite stärker die Security-Administration.
Neben einer klareren Struktur möchte die damit einerseits eine leichtere Arbeitsteilung beim Ausfüllen des Fragebogens durch mehrere Mitarbeiter ermöglichen. Zum anderen können Teilnehmer bei Bedarf auch "inhouse" verschiedene Meinungen zu den Risiko-Fragen sammeln und so differierende Wahrnehmungen verschiedener Beteiligter aufdecken: beispielsweise aus dem Management und der IT-Security-Abteilung. Nicht zuletzt besteht nun auch die Möglichkeit, bei Zeitmangel mit dem auf Teil A verkürzten Fragebogenteil an der Studie mitzuwirken.
Alle Teilnehmer erhalten sowohl die veröffentlichte Auswertung frei Haus als auch exklusiven Online-Zugriff auf die tabellarische Auswertung aller Fragen; zudem gibt es ein kleines Dankeschön fürs Mitmachen.
Der Fragebogen zur /Microsoft-Sicherheitsstudie 2008 ist über www.kes.info/studie2008/ online verfügbar. Interessierte können alternativ über www.kes.info/probeheft/ auch ein kostenloses Exemplar der -Dezemberausgabe mit dem Fragebogen in gedruckter Form anfordern.
Hintergrundinformation:
– Die Zeitschrift für Informations-Sicherheit wendet sich an jeden, der im deutschsprachigen Raum bei Unternehmen oder Behörden Verantwortung für die Informationssicherheit trägt. Zu den -Lesern zählen Rechenzentrumsleiter und IT-Sicherheitsmanager der größten Wirtschaftsunternehmen, Banken und wichtigsten Behörden in Deutschland, Österreich und der Schweiz.
Die behandelt alle sicherheitsrelevanten Themen von Audits über Sicherheits-Policies bis hin zu Verschlüsselung und Zugangskontrolle. Außerdem liefert sie Informationen über neue Hard- und Software und die einschlägige Gesetzgebung zu Datenschutz und Telemedien.
Als offizielles Organ des Bundesamts für Sicherheit in der Informationstechnik (BSI) enthält jede das "BSI-Forum", in dem BSI-Experten und Gastautoren zu aktuellen Sicherheitsthemen Stellung nehmen. Zudem werden in den "Amtlichen Mitteilungen" IT-Sicherheitszertifikate und erfolgreiche Evaluierungen abgedruckt.