IT-Security Navigator

Das Thema Informationssicherheit gewinnt zunehmend an Bedeutung und ist mittlerweile für das Funktionieren unseres Alltags unabdingbar. Standards sowie auch eine enorme Anzahl gesetzlicher Regelungen helfen dabei, einheitliche Anforderungen und Lösungsansätze zu beschreiben.

Allerdings existieren sehr viele Normen, Richtlinien, Standards und auch Gesetze sowie Verordnungen auf nationaler, europäischer und auf internationaler Ebene, die IT-Security teilweise nur domänenspezifisch beleuchten. Andererseits unterscheiden sich diese Standards stark nach ihrem Abstraktionsgrad und nach ihrem Zielanwenderkreis. Für die Anwender wird es somit sehr schwierig, für sie relevante Standards, Normen und Gesetzte als auch Verordnungen zu identifizieren.

Deshalb haben es sich DKE, DIN und die Universität Bremen zur Aufgabe gemacht, eine Übersicht über existierende sicherheitsrelevante Normen und Gesetze zu schaffen.

Ideengeber und Motivator für den IT-Security Navigator war der DKE-Arbeitskreis „TBINK-AK IT-Security“ mit den folgenden Zielen:

Der IT-Security Navigator gibt dem Nutzer daher die Möglichkeit, für den eigenen Anwendungsfall nach bestimmten Kriterien zu filtern, um die für ihn relevanten Gesetze und Normen zu finden, so beispielsweise:

Die vorliegende Liste wurde im Rahmen des BMBF-Begleitforschungsprojektes „Vernetzte IT-Sicherheit für Kritische Infrastrukturen“ (VeSiKi) implementiert und aufbereitet. Dies geschah über eine Zusammenarbeit mit der DKE-Kontaktstelle Informationssicherheit (KSi) und der Koordinierungsstelle IT-Sicherheit (KITS) bei DIN, die sich gemeinsam um die Normungsthemen im Bereich IT-Security kümmern. Das bremische Institut für Informations-, Gesundheits- und Medizinrecht (IGMR) hat, speziell für die praxisorientierte Anwendung, sämtliche europäischen wie deutschen Rechtsvorschriften im Themenfeld IT-Sicherheit und Datenschutz gesammelt und in geeigneter Form aufbereitet.

Den IT-Security Navigator finden Sie unter folgender Adresse:
https://www.itsecuritynavigator.de