(PM) , 27.05.2009 - Kissing, 27. Mai 2009 – Unentbehrlich für den IT-Grundschutz in Unternehmen sind regelmäßige IT-Sicherheitsaudits. Sämtliche Prozesse, die die EDV berühren, müssen zur Sicherung der Unternehmens-IT nach Maßgabe des Bundesamtes für Sicherheit in der Informationstechnik (BSI), der ISO 17799 und des Datenschutzes detailliert überprüft werden. Zuständiger Projektleiter für die Planung, Organisation, Durchführung, Dokumentation und Analyse der Audits ist zumeist der IT-Security-Verantwortliche im Unternehmen. Verantwortlich ist dieser nicht nur für die Aufgabendefinition, die Aufgabenverteilung und die Überprüfung des Erledigungsstands sondern auch für die Einhaltung des Kostenrahmens und die Kommunikation mit dem Geschäftsführer. Die neue Softwarelösung „IT-Auditor“ von WEKA MEDIA unterstützt den IT-Security-Verantwortlichen effizient bei seinen Aufgaben.Mit der neuen Software steht dem Anwender eine modular aufgebaute Projektplanungsverwaltung mit umfassenden Funktionalitäten zur Verfügung. Bei der Anlage eines IT-Sicherheitsprojektes kann der Anwender aus bereits vorgefertigten Abfragekatalogen wählen, aus denen dann die einzelnen Checklisten und Aufgaben generiert werden. Mit Hilfe der einzelnen Abfragen können die Überprüfungspunkte für ein Audit geplant und die Verteilung der Aufgaben an die jeweiligen Mitarbeiter vorgenommen werden. Die Aufgaben können mit Terminen versehen und nach Wichtigkeit eingestuft werden, dabei ist auch die Hinterlegung von Kostenplänen möglich. Besonders sinnvoll für den Fall, dass bereits Sicherheitsrichtlinien und -konzepte vorhanden sind, ist die Möglichkeit, bei den jeweiligen Aufgaben Dokumente und Bemerkungen zu hinterlegen. Über eine Schnittstelle an MS Outlook kann der IT-Verantwortliche die Aufgaben mit Termin an die zuständigen Mitarbeiter senden. Auch die Überprüfung des Projektstatus ist mit der Software vergleichsweise einfach: verschiedene Filtereinstellungen geben dem Projektleiter zu jedem Zeitpunkt einen den Überblick, um Zwischenberichte zu erstellen, ohne alle Beteiligten zum Status befragen zu müssen. Die Aufgaben können nach Dauer, Kosten usw. grafisch ausgewertet werden, um diese der Geschäftsführung vorzulegen. Ein technischer Anhang für die Administratoren ergibt sich aus den Reports zu den einzelnen Aufgaben. Für den Fall, dass als Konsequenz eines Audits die Erstellung einer Sicherheitsrichtlinie o.ä. veranlasst wird, enthält die Software bereits vorformulierte Richtlinien für die einzelnen Schutzbereiche und Themen.