Die Bundesregierung hat sich in ihrem „Aktionsprogramm Informationsgesellschaft Deutschland 2010“ auch zur Sicherung der Informationsinfrastrukturen der Bundesverwaltung geäußert sowie zur Beschreibung notwendiger Maßnahmen, mit denen die IT-Infrastrukturen in den Unternehmen zu sichern sind. Die nationale Initiative für Internet-Sicherheit (NIFIS) ist in diesem Punkt bereits etwas weiter und hat für die mittelständische Wirtschaft das NIFIS-Siegel entwickelt.
Es stellt die erste Stufe im Prozess zur Vorbereitung einer Zertifizierung gemäß ISO 27001 dar und soll die Vertraulichkeit, Verfügbarkeit und Integrität von geschäftskritischen Daten in digitalen Unternehmensnetzwerken fördern. Im Selbstaudit beantworten die Antragsteller 82 Fragen aus den Bereichen organisatorische, logische, technische sowie physikalische Sicherheit. Diese Angaben werden vom NIFIS-Siegelrat analysiert und Mängel in den eingesetzten Sicherheitssystemen und Prozessen aufgezeigt. Anschließend werden geeignete notwendige Maßnahmen zur Beseitigung der Mängel empfohlen, nach deren Umsetzung die Unternehmen das Sicherheitssiegel führen dürfen. Aktuell wurde das NIFIS-Siegel der Blumen Maechtlen GbR verliehen.
Mitglieder von NIFIS können sich kostenlos um das Siegel bewerben, für Nichtmitglieder liegen die Kosten bei 150 Euro. Weitere Informationen gibt es auf der Website von NIFIS, außerdem können Interessenten eine PDF-Broschüre zum Siegel kostenlos auf den Rechner laden. (NIFIS/ml)