Initiative will Sicherheit in Firmen verbessern

Eine auf der Sicherheitskonferenz RSA Conference in San Francisco vorgestellte Initiative soll IT-Managern Richtlinien vorgeben, durch die US-amerikanische Unternehmen ihre eigene Sicherheitsarchitektur ableiten können. Mit Hilfe dieser Generally Accepted Information Security Principles (GAISP) sollen Firmen nachweisen können, dass sie größtmögliche Sicherheit garantieren.

Die Initiative begann bereits 1990 unter dem Namen GASSP (Generally Accepted System Security Principles) und wird von der Information Systems Security Association (ISSA) unterstützt. Obwohl die GAISP ein US-amerikanischer Standard ist, hofft die ISSA, die Regeln zu einem weltweiten Standard erheben zu können. Ende des Jahres soll die GAISP fertig gestellt sein und mehrmals jährlich aktualisiert werden. Firmen wie Computer Associates, NetScreen, Sun Microsystems und Symantec unterstützen die Initiative. ()