Normenlandschaft

Durch die zunehmende Vernetzung durch Informationstechnik gewinnt das Thema Informationssicherheit immer mehr an Bedeutung. Normen und Standards helfen dabei die Informationstechnik sicherer zu gestalten, indem sie einheitliche Anforderungen und Lösungsansätze beschreiben.
Allerdings existieren auf dem Gebiet der Informationssicherheit unzählige nationale sowie internationale Normen, Standards und Richtlinien, teilweise generischer, teilweise domänenspezifischer Natur. Dem Anwender fällt es dadurch schwer, die für seinen eigenen Bereich relevanten Standards zu identifizieren.
Aus diesem Grund entstand im „TBINK-AK IT-Security“ der DKE die Idee, eine Übersicht existierender sicherheitsrelevanter Normen und Richtlinien in Form einer Landschaft zu schaffen, um folgende Ziele zu erreichen:

• Die Landschaft soll Hilfsmittel für Anwender von IT-Security-Normen sein.
• Dem Anwender soll ein schnelles Auffinden relevanter IT-Security-Normen durch entsprechende Filtermöglichkeiten ermöglicht werden.
• Die Relevanz einzelner Normen und Richtlinien soll visualisiert werden, damit ein Durcharbeiten der entsprechenden Dokumente unnötig wird.
• Lücken und Überlappungen ähnlicher Normen (Doppelnormung) sollen erkennbar werden.

In den relevanten Expertengremien bei DKE und DIN wurden daher die entsprechenden Normen, Richtlinien und Standards identifiziert und im Rahmen des Begleitforschungsprojekts „Vernetzte IT-Sicherheit für Kritische Infrastrukturen (VeSiKi)“ des BMBF entsprechend aufbereitet und in der vorliegenden Online-Plattform umgesetzt.
Natürlich ist die Normenlandschaft weder vollständig noch fehlerfrei! Daher sind wir auf Ihre Mitarbeit angewiesen, um mit „Schwarmintelligenz“ einen stetigen Zyklus der Verbesserung und Erweiterung der Normenlandschaft etablieren zu können! So sollen auch Standards anderer Standardisierungsorganisationen (ETSI, IETF, OASIS…) hinzugefügt werden.
Daher laden wir Sie ein, uns Ihre Verbesserungsvorschläge zur Plattform, aber auch zu neuen oder fehlerhaften Standards in der Liste unter folgender Mailadresse mitzuteilen:
IT-SECURITYSTANDARDS@VDE.COM

Die Normenlandschaft finden Sie unter folgender Adresse: https://www.security-standards.de/