IT-Anwenderverband VOICE plant Cyber Security Competence Center

Der Verband der IT-Anwender e.V will für seine Mitgliedsfirmen ein herstellerunabhängiges Cyber Security Competence Center einrichten.

Ab Juli 2014 will VOICE Verband der IT-Anwender e.V. seinen Mitgliedsfirmen ein herstellerunabhängiges Cyber Security Competence Center (CSCC) als Service anzubieten. Der Verband, in dem laut eigenen Angaben ca. 400 Mitglieder und über 260 Fachverantwortliche aktiv sind, macht sich Sorgen wegen der zunehmenden Sicherheitsrisiken für die Unternehmen in Deutschland. Gefährdet seien wettbewerbsrelevante Informationen und IT-Infrastrukturen. Die unternehmensübergreifende Vernetzung von Fertigungs- und Logistikprozessen über das Internet (Industrie 4.0) sowie die direkte Kommunikation zwischen Maschinen (machine to machine) erhöhen das Risiko für Unternehmen zusätzlich, Opfer von Sabotage und Ausspähung zu werden, meint VOICE.

Trotzdem würden sich Unternehmen aber zu wenig offen über IT-Security-Belange austauschen. Die von der Bundesregierung ins Leben gerufene Allianz für Cyber-Sicherheit dürfte eher langfristig greifen und die allgemeine Cyber-Security erhöhen, so VOICE. Das CSCC soll auch den vertraulichen Austausch über aktuelle Bedrohungslagen, Sicherheitslücken und wirksame Gegenmaßnahmen zwischen den beteiligten Unternehmen ermöglichen.

VOICE will deshalb ein eigenes herstellerunabhängiges Cyber Security Competence Center in zwei Phasen starten. 2014 solle es vor allem erst einmal um einen praxisorientierten Erfahrungsaustausch gehen, ergänzt um drei Services:

  1. Self Assessment: Bestimmung des eigenen Reifegrades. Hierbei soll die Diskussion im Teilnehmerkreis auf Basis der Ergebnisse fortgesetzt und in Sachen Best Practice weiterentwickelt werden, um die Sicherheitsniveaus mit anderen Unternehmen zu vergleichen und Handlungsbedarf erkennen zu können.
  2. Strukturierte Bedrohungs- und Risiko-Analyse für die Bewertung der übergreifenden und branchenspezifischen Exponierungen. Der gemeinsame Erfahrungsaustausch soll in den einzelnen Unternehmen ein konsolidiertes Bild erzeugen.
  3. Security-Ticker für monatliches Lagebild, wöchentliche Telefonkonferenz und ad-hoc-Informationen bei relevanten IT-Sicherheitsereignissen.

Die zweite Phase solle  etwa ab Mitte 2015 beginnen und weitere Leistungen beinhalten wie Unterstützung bei der Krisenbewältigung, Benchmarks für gängige Security-KPIs, Informationen über Zukunftstechnologien sowie regelmäßigen Erfahrungsaustausch mit externen Beratern und Hackern. 

Cyber Security Competence Center (CSCC)
Das Cyber Security Competence Center (CSCC) von VOICE soll in zwei Phasen starten.

Auf die Frage von SearchSecurity, ob herstellerabhängige Angebote nicht ausreichend seien, fiel die Antwort von VOICE knapp aus: „Die Cyber Security Center der Hersteller sind wichtig und machen gute Arbeit, aber sie berücksichtigen mehrere Interessenslagen.“ Diese doch eher diplomatische Antwort lässt die Frage offen, ob in Sachen Sicherheit die Berücksichtigung nur einer Interessenslage besser ist oder ob es die anderen Interessen der Hersteller sind, die VOICE zu diesem Service motiviert haben?  Ein Blick in die Mitgliederliste von VOICE lässt die Namen der bekannten IT-Security-Firmen vermissen.

Die Mitgliedschaft in VOICE inklusive des Standardservicepaketes kostet 7500 Euro pro Jahr. Das Cyber Security Competence Center ist jedoch ein Zusatzservice, der nicht über das Standardpaket abgedeckt ist. Einen Preis dafür nannte VOICE auf Anfrage nicht.

Erfahren Sie mehr über IT-Sicherheits-Management

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close