PRISMA = Program Review for Information Security Management Assistance
Das US NIST Computer Security Resource Center hat für US-Behörden ein neues Programm namens PRISMA ins Leben gerufen. Dabei soll die Sicherheit von IT-Systemen bewertet werden. Die Kernidee ist ein sogenannter Maturity Level, der aussagt wie weit Security bereits in einzelne Bereiche vorgedrungen ist:
- Maturity Level 1: Policies
- Maturity Level 2: Procedures
- Maturity Level 3: Implementation
- Maturity Level 4: Testing
- Maturity Level 5: Integration
Das ganze wird mit einer netten Datenbank begleitet und bietet ein paar hübsche Informationen. In Summe gibt es einen Haufen von Fragen die zu beantworten sind, und wenn alles ok ist, dann ist dieser Bereich im Unternehmen „compliant“ und grün, wenn ein paar Sachen gemacht wurden, aber nicht alle, dann ist dieser Bereich „partially compliant“ und gelb, und wenn nichts gemacht wurde, dann ist das natürlich „non compliant“ und rot. Durch die einfachen Fragen dürfte es in der Praxis schnell zu Ergebnissen kommen.
Ich werde mir das mal genauer anschauen und dann darüber berichten .
Kommentare gesperrt wegen Spam
Comment by Christian — 7. Juni 2012 @ 07:06