12.01.2010 | Redakteur: Stephan Augsten
Beim Security Management kommt man an gängigen IT-Sicherheitsstandards nicht vorbei. Doch im Compliance-Dickicht verliert man leicht die Übersicht, welche Security-Standards einen Mehrwert bieten und wie man sie umsetzt. Eine Orientierungshilfe gibt der „Kompass der IT-Sicherheitsstandards“ vom Branchenverband Bitkom und dem DIN-Normenausschuss Informationstechnik und Anwendungen.
Um bei Security-Standards wie Bundesdatenschutzgesetz (BDSG) oder Euro-SOX auf dem neuesten Stand zu bleiben, steht nun der „Kompass der IT-Sicherheitsstandards“ in der vierten Auflage zum Download bereit. Das Dokument soll insbesondere kleinen und mittleren Unternehmen dabei helfen, die für sie relevanten Industrie- und Gesetzesvorgaben zu identifizieren und umzusetzen.
Wie gewohnt haben der Bundesverband Informationswirtschaft, Telekommunikation und neue Medien (Bitkom) sowie der DIN-Normenausschuss Informationstechnik und Anwendungen den Leitfaden gemeinsam erstellt bzw. weiterentwickelt. Zielvorgabe ist ein effizientes IT-Security- und Risiko-Management mit Fokus auf die Auswahl und Anwendung angemessener IT-Sicherheitsstandards im Unternehmen. Auch die richtige Bewertung von Sicherheitsmaßnahmen ist ein Thema.
Bevor der Leitfaden über konkrete IT-Sicherheitsstandards und deren Einführung informiert, werden zunächst einmal der Nutzen und die Arten von Standards im Allgemeinen erläutert. Anschließend beschreibt das Dokument konkrete Sicherheitsvorgaben wie die ISO/IEC-Normen für Informationssicherheits-Managementsysteme (ISMS) oder der Payment Card Industry Data Security Standard (PCI-DSS).
Im Folgenden werden Datenschutz- und Finanzvorschriften wie Basel II, Euro-SOX oder das BDSG behandelt. Zu guter Letzt gehen die Autoren im Detail auf spezielle Sicherheitsbereiche wie die Kryptographie und die physische Sicherheit ein. Interessierte finden den „Kompass der IT-Sicherheitsstandards“ als PDF-Dokument (1,7 MB) auf der DIN-Homepage und auf der Bitkom-Webseite.
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2042804)
