Wirtschaftsverband NIFIS bietet Bundesregierung Unterstützung bei Stärkung der IT-Sicherheit an

NIFIS-Vorstandsvorsitzender Peter Knapp: „Der Staat kann nur mit Unterstützung der Wirtschaft für eine möglichst umfassende Informationssicherheit in Deutschland sorgen“

Frankfurt am Main, 30. November 2006 – Die Nationale Initiative für Internetsicherheit (NIFIS e.V.) bietet der Bundesregierung ihre aktive Unterstützung bei dem Vorhaben an, die Informationssicherheit in der Bundesrepublik Deutschland zu erhöhen. In ihrer Stellungnahme zum Aktionsprogramm „Informationsgesellschaft Deutschland 2010“ (iD2010) begrüßt der Sicherheitsverband der deutschen Wirtschaft ausdrücklich, dass die Bundesrepublik Deutschland den Bedrohungen für die Informationssicherheit künftig durch „Prävention, Reaktion und Nachhaltigkeit wirkungsvoll begegnen“ möchte, um dadurch „eine sichere Informationsgesellschaft“ zu schaffen. Insbesondere der vorgesehene Abbau der Bürokratie und die Etablierung prägnanter Regelungen sei in diesem Zusammenhang sinnvoll. „Allerdings ist das bloße Lippenbekenntnis allein nicht ausreichend“, betont NIFIS-Vorstandsvorsitzender Peter Knapp. „Jetzt kommt es darauf an, die sehr allgemein gehaltenen Feststellungen von iD2010 in konkrete Handlungen zur Erhöhung der Sicherheit umzusetzen. Dabei spielt die Einbindung der Wirtschaft eine maßgebliche Rolle.“ So stimmt Peter Knapp der Aussage des iD2010-Aktionsprogramms ausdrücklich zu, dass der Staat die Sensibilisierung für die Risiken bei der Nutzung von Informationstechnologie sowie die Information über mögliche Schutzmechanismen „alleine nicht leisten“ könne. Hersteller von Sicherheitslösungen, Organisationen wie NIFIS und die Politik müssten an einem Strang ziehen, um Sicherheitskonzepte auf effiziente Weise zum Leben erwecken zu können.

„Das Kabinett ist gut beraten, die von der Wirtschaft ausgestreckte Hand für eine fruchtbare Zusammenarbeit zur Schaffung einer möglichst weit reichenden Informationssicherheit zu ergreifen“, nimmt NIFIS-Vorstandsvorsitzender Peter Knapp die Bundesregierung beim Wort. „In den Unternehmen und Organisationen arbeiten die Experten, die sich mit ihrem breiten Fachwissen täglich mit den Bedrohungen für die Informationssicherheit beschäftigen und Lösungen für die Praxis erarbeiten.“ So seien von der NIFIS, die sich als Selbsthilfeorganisation aus der Wirtschaft für die Wirtschaft versteht, schon zahlreiche Projekte auf den Weg gebracht worden, die in der Politik noch diskutiert würden oder im Planungsstatus verharrten. Bezug nimmt Peter Knapp dabei beispielsweise auf das Vorhaben der Bundesregierung, die Reaktionsfähigkeit in IT-Krisen zu verbessern und diesbezüglich den Nationalen Plan zum Schutz der Informationsinfrastrukturen (NPSI) umzusetzen. „In diesen Bereichen haben wir – beispielsweise durch die Bereitstellung von Hilfestellungen, sowohl in Form von Handlungsempfehlungen, Gesprächskreisen als auch Dienstleistungen bereits konkrete Maßnahmen ergriffen. NIFIS trägt somit nicht nur zur Sensibilisierung der Öffentlichkeit bei, sondern auch zum präventiven Schutz von IT-Systemen und zur Bereitstellung geeigneter reaktiver Maßnahmen, damit Unternehmen nach einem „Zwischenfall“ den Geschäftsbetrieb zeitnah wieder aufnehmen können“, schildert der Vorstandsvorsitzende der Nationalen Initiative für Internet-Sicherheit.

Auch auf die Aussagen der Regierung in den Umsetzungsplänen Bund („UP Bund“) und Kritis („UP Kritis“) zur Sicherung der Informationsinfrastrukturen der Bundesverwaltung beziehungsweise zur Beschreibung notwendiger Maßnahmen zur Sicherung der IT-Infrastrukturen in den Unternehmen, möchte der NIFIS-Vorstandsvorsitzende ebenfalls Bezug nehmen. „Auch in diesen Bereichen haben wir den Planungsstatus schon hinter uns und konkrete Maßnahmen in die Praxis umgesetzt“, sagt Peter Knapp. Zu erinnern sei in diesem Zusammenhang an das in Anlehnung an die bewährte ISO/IEC 27001-Zertifizierungsmethode entwickelte und in diesem Frühjahr präsentierte NIFIS-Siegel. Es wurde vom Kompetenzzentrum für IT-Sicherheit entworfen, um die Vertraulichkeit, Verfügbarkeit und Integrität von geschäftskritischen Daten in digitalen Unternehmensnetzwerken zu fördern und sicherzustellen. Darüber hinaus existierten innerhalb der NIFIS bereits Expertenforen für die unterschiedlichen Bereiche im Rahmen der Informationssicherheit, in denen konkrete Handlungsanweisungen für Mitgliedsunternehmen erarbeitet werden. So hat die NIFIS jüngst auch eine Vorreiterrolle bei dem Thema „Identity Management“ übernommen und ein entsprechendes Kompetenzzentrum innerhalb der Initiative gegründet. „Dieses Thema ist für die Wirtschaft wegen der zunehmenden Digitalisierung und aufgrund der Tatsache, dass für Unternehmensnetzwerke die eigenen Mitarbeiter die größte Gefahr darstellen, von enormer Wichtigkeit“, sagt Peter Knapp. „Die gemeinsame Arbeit im Kompetenzzentrum zeigt, dass die Experten aus der Wirtschaft ein feines Gespür dafür haben, in welchen Bereichen der aktuell größte Handlungsbedarf besteht.“  
             

---