US-Ministerium für innere Sicherheit schneidet bei IT-Sicherheit besser ab
In den Augen der Prüfungskommission des US-Kongress' verbesserte sich das Department of Homeland Security dieses Jahr um eine Note. Bei früheren Prüfungen war es immer durchgefallen.
Das US-amerikanische Ministerium für innere Sicherheit hat nach der alljährlichen Prüfung durch das Government Reform Committee des Repräsentantenhauses erstmals für seine Vorkehrungen zur IT-Sicherheit nicht die schlechteste Note erhalten. Das Zeugnis bescheinigt der Behörde diesmal also nicht die Note "F", die im US-Schulsystem für "duchgefallen" steht, sondern ein "D". Da die Kommission – wie auch an den US-Schulen üblich – kein "E" vergibt, handelt es sich um die zweitschlechteste Note.
Die Kommission hat laut Medienberichten gewürdigt, dass das Department of Homeland Security (DHS) ein Inventar seiner Sicherheitssysteme zusammengestellt hat. Dies sei in erster wichtiger Schritt zu der Erkenntnis, was überhaupt zu schützen sei. In der Gesamtnote kamen die US-Behörden auf ein "C–". Zur Vorlage des vorigen Berichts Mitte März 2006 erteilte die Kommission noch ein "D+".
Die Noten werden daran gemessen, in welchem Umfang die Behörden den Vorschriften aus dem Federal Information Security Management Act of 2002 nachkommen. Dazu gehören ein zuverlässiges Passwort-Management, dezidierte Zugriffsbeschränkungen für Mitarbeiter auf sicherheitsrelevante Netzwerkressourcen und eine Verpflichtung zur Meldung entdeckter Sicherheitslücken (anw)
