IT-Sicherheitsverfahren

IT-Sicherheitsverfahren

IT-Sicherheitsverfahren finden sich als Begriff der technischen Normung und sind mit der technischen Informationssicherheit bzw. IT-Sicherheit eng verbunden. Für den Bereich der Informations- und Kommunikationstechnologie sind sie von nicht unerheblicher Bedeutung.

Inhaltsverzeichnis

Normung

Der DIN NIA-01-27 IT-Sicherheitsverfahren ist ein Arbeitsausschuss im sog. Normenausschuss Informationstechnik und Anwendungen (DIN NIA) im Deutschen Institut für Normung e.V. (DIN) mit Sitz in Berlin. Er ist aus dem Vorgängerausschuss DIN NI-27 hervorgegangen.[1]

Die Ergebnisse der internationalen Normungsarbeit werden in diesem Fall als sog. ISO/IEC-Normen herausgegeben. Einzelne internationale Normen werden daraus auch als sog. DIN ISO/IEC-Normen in das Deutsche Normenwerk übernommen und dazu sowohl als Ganzes oder auch nur in Teilen übersetzt.

Arbeitsgebiet

Das Arbeitsgebiet des DIN NIA-01-27 IT-Sicherheitsverfahren ist die Erarbeitung von Normen für allgemeingültige Methoden und Techniken für die IT-Sicherheit, d.h. die Sicherheit in der Informationstechnik. International wird dieses Gebiet vom Normungskomitee ISO/IEC JTC 1/SC 27 Information Technology - Security Techniques in Zusammenarbeit von ISO und IEC wahrgenommen.[2]

In Entsprechung zum Arbeitsgebiet des ISO/IEC JTC 1/SC 27 sind sowohl der Schutz von Information als auch der Schutz der Informations- und Kommunikationstechnik (IuK) für die Arbeit im DIN NIA-01-27 relevant. Hier finden sich u.a. allgemeingültige Methoden, Techniken und Orientierungshilfen zur IT-Sicherheit sowie technische Aspekte zum Schutz der Privatsphäre, wie:

Der Arbeitsausschuss DIN NIA-01-27 will die Verbindungsstellen zu anderen inländischen und ausländischen Komitees und die Zusammenarbeit in der internationalen Normungsarbeit des ISO/IEC JTC 1/SC 27 anteilig nach eigener nationaler Interessenlage unterstützen. Er will einen Beitrag zur Erarbeitung und Umsetzung von Normen in diesem Bereich leisten.

Untergremien im Arbeitsausschuss

Die Normungsarbeit im Ausschuss wird durch das Plenum unter Vorsitz eines Obmanns geleitet. Die Mitarbeit der Fachexperten teilt sich projektbezogen auf die folgenden Untergremien auf.

Untergremien des NIA 01-27 AA IT-Sicherheitsverfahren
Arbeitskreis Titel und Fachgebiet
NIA 01-27-01 AK IT-Sicherheitsmanagementsysteme (ISMS)
NIA 01-27-02 AK IT-Sicherheitstechniken und -mechanismen (einschließlich Kryptographie)
NIA 01-27-03 AK Evaluationskriterien für IT-Sicherheit (einschließlich Common Criteria)
NIA 01-27-05 AK Identitätsmanagement und Datenschutz-Technologien

Das Fachgebiet IT-Sicherheitsmaßnahmen und Dienste ist bislang ohne einen Arbeitskreis und wird derzeit noch vom Plenum betreut.

Kompass der IT-Sicherheitsstandards

Der BITKOM- und DIN-Kompass der IT-Sicherheitsstandards soll dazu beitragen, einen übersichtlichen und einfacheren Zugriff auf relevante IT-Sicherheitstandards zu ermöglichen. Dieser Leitfaden wird in Zusammenarbeit des BITKOM AK Sicherheitsmanagement und des DIN NIA-01-27 IT-Sicherheitsverfahren herausgegeben und wird regelmäßig überarbeitet.[3]

Normen zu IT-Sicherheitsverfahren

Neben der bekannten Normenreihe ISO/IEC 2700x für Informationssicherheits-Managementsysteme (ISMS) und den drei Teilen von ISO/IEC 15408 bzw. Gemeinsame Kriterien zur Evaluierung von IT-Sicherheit (bzw. Common Criteria) existiert eine ganze Reihe weiterer Normen zu IT-Sicherheitsverfahren. Eine Gesamtaufstellung der im Arbeitsgebiet des ISO/IEC JTC 1/SC 27 bzw. der vom DIN NIA-01-27 IT-Sicherheitsverfahren betreuten Normen findet sich mit dem Standing Document No 7 - SC27 Projects & Standards (SD7) als ZIP-Datei im Web frei verfügbar.[4]

Bezug von Normen

Die Normen aus dem Bereich von ISO und IEC sind offene Standards und, im Gegensatz zu verschiedenen freien Standards, überwiegend nicht kostenlos erhältlich und müssen meistens käuflich erworben werden. In Deutschland sind sowohl die Normenrecherche als auch der Bezug von Normendrucken oder elektronischen Normenausgaben für diesen Bereich über den Beuth Verlag im DIN zu empfehlen.

Mitarbeit an der Normung

Die Arbeit im Arbeitsausschuss DIN NIA-01-27 IT-Sicherheitsverfahren erfolgt weitgehend elektronisch. Zusätzlich finden mindestens zweimal im Jahr Arbeitssitzungen mit persönlicher Teilnahme an verschiedenen Orten in Deutschland statt. Die Mitarbeit an der Normungstätigkeit unterliegt, wie in allen Normenausschüssen des DIN, einer Geschäftsordnung und erfordert die Entsendung durch eine autorisierende Stelle. Gäste können sich unter bestimmten Umständen bei der zuständigen Geschäftsstelle im DIN zur befristeten Teilnahme anmelden.

Siehe auch

Weblinks

Einzelnachweise

  1. Homepage des DIN NIA-01-27 IT-Sicherheitsverfahren
  2. Homepage des ISO/IEC JTC 1/SC 27 Information Technology - Security Techniques
  3. Leitfaden Kompass der IT-Sicherheitsstandards
  4. <http://www.jtc1sc27.din.de/sbe/SD7>

Wikimedia Foundation.

Игры ⚽ Поможем написать реферат

Schlagen Sie auch in anderen Wörterbüchern nach:

  • HBCI — Homebanking Computer Interface (HBCI) ist ein offener Standard für den Bereich Electronic Banking und Kundenselbstbedienung. Er wurde von verschiedenen Bankengruppen in Deutschland entwickelt und vom Zentralen Kreditausschuss (ZKA) beschlossen.… …   Deutsch Wikipedia

  • HBCI+ — Homebanking Computer Interface (HBCI) ist ein offener Standard für den Bereich Electronic Banking und Kundenselbstbedienung. Er wurde von verschiedenen Bankengruppen in Deutschland entwickelt und vom Zentralen Kreditausschuss (ZKA) beschlossen.… …   Deutsch Wikipedia

  • HBCI-Homebanking — Homebanking Computer Interface (HBCI) ist ein offener Standard für den Bereich Electronic Banking und Kundenselbstbedienung. Er wurde von verschiedenen Bankengruppen in Deutschland entwickelt und vom Zentralen Kreditausschuss (ZKA) beschlossen.… …   Deutsch Wikipedia

  • HBCI-Plus — Homebanking Computer Interface (HBCI) ist ein offener Standard für den Bereich Electronic Banking und Kundenselbstbedienung. Er wurde von verschiedenen Bankengruppen in Deutschland entwickelt und vom Zentralen Kreditausschuss (ZKA) beschlossen.… …   Deutsch Wikipedia

  • HBCI Plus — Homebanking Computer Interface (HBCI) ist ein offener Standard für den Bereich Electronic Banking und Kundenselbstbedienung. Er wurde von verschiedenen Bankengruppen in Deutschland entwickelt und vom Zentralen Kreditausschuss (ZKA) beschlossen.… …   Deutsch Wikipedia

  • HomeBanking Computer Interface — (HBCI) ist ein offener Standard für den Bereich Electronic Banking und Kundenselbstbedienung. Er wurde von verschiedenen Bankengruppen in Deutschland entwickelt und vom Zentralen Kreditausschuss (ZKA) beschlossen. HBCI definiert… …   Deutsch Wikipedia

  • Homebanking Computer Interface — (HBCI) ist ein offener Standard für den Bereich Electronic Banking und Kundenselbstbedienung. Er wurde von verschiedenen Bankengruppen in Deutschland entwickelt und vom Zentralen Kreditausschuss (ZKA; heute Die Deutsche Kreditwirtschaft)… …   Deutsch Wikipedia

  • NI-27 — IT Sicherheitsverfahren finden sich als Begriff der technischen Normung und sind mit der technischen Informationssicherheit bzw. IT Sicherheit eng verbunden. Für den Bereich der Informations und Kommunikationstechnologie sind sie von nicht… …   Deutsch Wikipedia

  • NIA-27 — IT Sicherheitsverfahren finden sich als Begriff der technischen Normung und sind mit der technischen Informationssicherheit bzw. IT Sicherheit eng verbunden. Für den Bereich der Informations und Kommunikationstechnologie sind sie von nicht… …   Deutsch Wikipedia

  • Computersicherheit — Als Informationssicherheit bezeichnet man Eigenschaften von informationsverarbeitenden und lagernden Systemen, welche die Vertraulichkeit, Verfügbarkeit und Integrität sicherstellen. Informationssicherheit dient dem Schutz vor Gefahren bzw.… …   Deutsch Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”