Avatar von wotschek
  • wotschek

308 Beiträge seit 11.01.2002

@die Leute die das IT-GSHB hier kritisieren

Liebe Leute,

wenn euch das nicht passt, was das BSI hier leistet, ignoriert es doch einfach, aber redet es nicht schlecht.

Ich weiß nur aus meiner Erfahrung, dass
- das GSHB und die dazugehörigen 200er Dokumente neben dem NIST Standards und der 27000er ISO-Reihe nicht nur in D sondern weltweit anerkannt sind.
- das GSHB ein perfekter Leitfaden ist, um sich gezielt mit einzelnen Aspekten der (IT-)Sicherheit zu beschäftigen
- man dem BSI für die Arbeit die hier geleistet wird, dankbar sein sollte
- die Leute, die das hier überheblich als "gelaber" abtun hoffentlich keine leitende oder operative Funktion in irgendeiner IT-Abteilung innehaben.

Ich muss mir quasi täglich bei den Kunden das Elend in Form von "kaputten" Change-, Incident- und AccessManagement-Prozessen und/oder fehlendem Patch-Management antun. Die IT-Infrastrukturen in unserem "Mittelstand" sind zu 90% so löchrig wie man es in keinem Käse sieht. Häufig fehlt es nicht nur an finanziellen und personellen Ressourcen sondern auch schlicht und einfach an einem bewußtsein für (IT-)Sicherheit. Und wenn hier Foristen behaupten, dass jeder Hauptschüler wüsste was in dem Handbuch steht dann kann ich dem einfach nur wiedersprechen. Von daher hoffe ich inständig, dass ab und zu mal der ein oder andere sich in das GSHB einliest und damit die Welt und unser aller IT-Infrastruktur ein bischen besser macht... Man sollte nicht ausser acht lassen, dass jeder gehackte PC uns alle angeht und nicht nur die direkt betroffenen Firmen oder Privatleute...

Bewerten
- +
Anzeige