Informationssicherheit - Normen und Standards im Überblick
Beschreibung
- Der Aufwand für die Sicherung der IT-Ressourcen in einem Unternehmen kann mitunter sehr hoch sein
- Da traditionellerweise zuerst eine Analyse der vorhandenen schützenswerten Objekte (Assets) und eine Risiko- und Bedrohungsanalyse erfolgen muss.
- Danach werden die notwendigen Sicherheitsmaßnahmen ausgewählt, die zum Schutz der jeweiligen Assets für nötig erachtet werden.
- Um den Zeit- und Arbeitsaufwand für die Sicherung reduzieren zu können und unternommene Sicherheitsbemühungen besser vergleichen zu können, werden in der Praxis oft Kriterienkataloge angewandt, die den Sicherheitsverantwortlichen bei seiner Arbeit unterstützen.
- Die verschiedenen Kriterienwerke haben aber eine unterschiedliche Auslegung bezüglich der Anwendung, der verwendeten Methoden und der betrachteten Problemstellungen.
Nutzen von Sicherheitstandards
Option |
Beschreibung
|
Kostensenkung |
- Praxiserprobte Vorgehensmodelle
- Methodische Vereinheitlichung
- Nachvollziehbarkeit
- Ressourceneinsparung durch Kontinuität und einheitliche Qualifikation
- Interoperabilität
|
Angemessenes Sicherheitsniveau |
- Orientierung am Stand der Technik und Wissenschaft
- Gewährleistung der Aktualität
- Verbesserung des Sicherheitsniveaus durch die Notwendigkeit der zyklischen Bewertung
|
Wettbewerbsvorteile |
- Zertifizierung des Unternehmens sowie von Produkten
- Nachweisfähigkeit bei öffentlichen und privatwirtschaftlichen Vergabeverfahren
- Verbesserung des Unternehmensimage
|
Rechtssicherheit |
- Stärkung der Rechtssicherheit
|
Zweck und Struktur relevanter Normen und Richtlinien
Arten von Normen und Standards
- Standards zur Informationssicherheit im Überblick
Beispiele für Normen und Standards
Weitere Normen und Standards
Verbindlichkeit
- Modalverben beschreiben die Verbindlichkeit einer Anforderung
- Was getan werden MUSS oder SOLL
Ausdruck |
Verbindlichkeit
|
MUSS, DARF NUR |
Anforderung muss unbedingt erfüllt werden
|
DARF NICHT, DARF KEIN |
Darf in keinem Fall getan werden
|
SOLLTE |
Anforderung ist normalerweise zu erfüllt (MUSS, wenn kann). Abweichung in stichhaltig begründeten Fällen möglich.
|
SOLLTE NICHT, SOLLTE KEIN |
Dieser Ausdruck bedeutet, dass etwas normalerweise nicht getan werden darf, bei stichhaltigen Gründen aber trotzdem erfolgen kann.
|
Ausdruck |
Verbindlichkeit
|
MUST, MUST NOT, SHALL, SHALL NOT |
Anforderung muss zwingend eingehalten werden
|
SHOULD, SHOULD NOT, RECOMMENDED, NOT RECOMMENDED |
Empfohlene Anforderung, Abweichung in Begründeten Einelfällen möglich.
|
MAY, OPTIONAL |
Anforderung liegt im Ermessen des Herstellers
|
- Siehe auch
Anhang
Siehe auch
Links
Weblinks
- http://www.kompass-sicherheitsstandards.de/