Der Hightech-Verband Bitkom und das "DIN Deutsches Institut für Normung e.V." haben in einer gemeinsamen Veröffentlichung die verschiedenen Standards für IT-Sicherheit dargestellt und bewertet. Sie soll Geschäftsführern und CIOs eine Orientierung dabei geben, das für ihr Unternehmen geeignete Sicherheitsniveau zu finden.
"IT-Sicherheitsstandards verbessern das Sicherheitsniveau im Unternehmen und orientieren sich dabei am Stand der Technik und Wissenschaft", sagt Bitkom-Präsidiumsmitglied Dieter Kempf. Beachten Unternehmen Standards, dann beachten sie gleichzeitig das Bundesdatenschutzgesetz. Ein weiterer Vorteil: Durch methodische Vereinheitlichung lassen sich Ressourcen sparen und Kosten senken.
Der Leitfaden ermöglicht Unternehmen, ihre eigenen IT-Systeme zu überprüfen und an die gängigen Standards anzupassen. Er richtet sich besonders an Mittelständler. Die Begründung der Herausgeber dafür lautet, dass Großunternehmen bereits in wachsendem Maße mit Standards arbeiten.
Der Kompass klassifiziert bekannte Standards. Mit einer ausführlichen Tabelle können Leser herausfinden, welche Standards für sie welche Relevanz haben. Außerdem enthält der Kompass ausgewählte Gesetze und Vorschriften rund um IT-Sicherheit, neben dem BDSG beispielsweise Basel II und Sox.
IT-Sicherheitsverfahren
Der Kompass erklärt zudem spezielle Sicherheitsfunktionen. Das sind zum einen IT-Sicherheitsverfahren wie digitale Signaturen, Verschlüsselung und Mechanismen zur Authentifizierung. Zum anderen enthält der Leitfaden einen Überblick über physische Sicherheitsaspekte und geht dabei unter anderem auf Brandschutzmaßnahmen und Anforderungen an Gehäuse ein.
Der "Kompass der IT-Sicherheitsstandards" ist eine Veröffentlichung des Hightech-Verbandes Bitkom und des "DIN Deutsches Institut für Normung e.V." Er kann kostenlos aus dem Internet heruntergeladen werden.
Der Leitfaden liegt in der vierten Ausgabe vor. Da er weiterentwickelt werden soll, bitten die Herausgeber um Feedback der Leser.