ISO, IEC, DIN & Co.: Wer setzt eigentlich die Cybersecurity-Standards?

Cybersecurity ist in der digitalen Welt unverzichtbar. Unternehmen, Behörden und Verbraucher sind auf sichere IT-Systeme angewiesen, um sich vor Cyberangriffen und Datenmissbrauch zu schützen. Doch wer legt eigentlich fest, welche Sicherheitsmaßnahmen als Standard gelten? Hier kommen internationale und nationale Normungsorganisationen ins Spiel. In diesem Artikel erfahren Sie, welche Institutionen Cybersecurity-Standards entwickeln und welche Rolle sie dabei spielen.

Die wichtigsten Normungsorganisationen für Cybersecurity.

ISO (International Organization for Standardization).

Die ISO ist eine unabhängige, internationale Organisation mit Sitz in Genf, die weltweit anerkannte Standards für verschiedene Branchen entwickelt. Im Bereich Cybersecurity ist insbesondere die ISO/IEC 27000-Familie relevant, die sich mit Informationssicherheits-Managementsystemen (ISMS) befasst.

Wichtige Normen sind:

• ISO/IEC 27001 definiert Anforderungen für ISMS und wird von Unternehmen zur Zertifizierung genutzt.
• ISO/IEC 27002 bietet Richtlinien für Sicherheitsmaßnahmen.
• ISO/IEC 15408 (Common Criteria) bewertet die Sicherheit von IT-Produkten.

IEC (International Electrotechnical Commission).

Die IEC konzentriert sich auf Normen für elektrotechnische und elektronische Systeme. Besonders für industrielle IT-Sicherheit sind folgende Normen von Bedeutung:

• IEC 62443: Standards für die Sicherheit von industriellen Automatisierungssystemen.
• IEC 62351: Schutz von Energieversorgungsnetzen gegen Cyberangriffe.

Die IEC arbeitet eng mit der ISO zusammen, weshalb viele IT-Sicherheitsstandards als ISO/IEC-Normenveröffentlicht werden.

DIN (Deutsches Institut für Normung).

DIN ist das deutsche Pendant zur ISO und entwickelt nationale Normen für verschiedene Branchen. Im Bereich IT-Sicherheit übernimmt DIN eine wichtige Rolle bei der Umsetzung internationaler Standards auf nationaler Ebene. Eine relevante Arbeitsgruppe ist:

• DIN-Normenausschuss Informationstechnik und Anwendungen (NIA) entwickelt Normen zur Cybersecurity in Deutschland und vertritt nationale Interessen in internationalen Gremien.

CEN, CENELEC und ETSI: Die europäischen Normungsorganisationen.

Auf europäischer Ebene gibt es drei wichtige Institutionen für IT-Sicherheitsstandards:

• CEN (European Committee for Standardization) entwickelt Normen für verschiedene Wirtschaftsbereiche.
• CENELEC (European Committee for Electrotechnical Standardization) ist verantwortlich für elektrotechnische Standards.
• ETSI (European Telecommunications Standards Institute) entwickelt Normen für Telekommunikation und IT-Sicherheit, z. B. EN 303 645 für IoT-Sicherheit.

Diese Organisationen setzen europäische Vorgaben wie den Cyber Resilience Act (CRA) um, der Mindestanforderungen an die IT-Sicherheit von Produkten mit digitalen Elementen festlegt.

Warum sind Cybersecurity-Standards wichtig?

Cybersecurity-Standards bieten zahlreiche Vorteile:

• Sicherheit: Sie helfen Unternehmen, Schwachstellen zu identifizieren und IT-Risiken zu minimieren.
• Rechtssicherheit: Viele Standards unterstützen die Einhaltung gesetzlicher Vorschriften wie der DSGVO.
• Vertrauen: Zertifizierte Unternehmen zeigen Kunden, dass sie Sicherheit ernst nehmen.
• Interoperabilität: Standards ermöglichen es, dass IT-Systeme verschiedener Hersteller sicher zusammenarbeiten.

Fazit.

Cybersecurity-Standards werden von verschiedenen Organisationen auf nationaler, europäischer und internationaler Ebene entwickelt. ISO, IEC, DIN, CEN, CENELEC und ETSI spielen dabei eine zentrale Rolle. Unternehmen sollten sich mit relevanten Standards vertraut machen, um Sicherheitsrisiken zu minimieren und gesetzliche Vorgaben zu erfüllen.

Sie mchten mehr über Cybersecurity-Standards erfahren oder wissen, welche Normen für dein Unternehmen relevant sind? Lassen Sie es uns wissen und wir helfen Ihnen weiter! 

 

 

 

Dieser Artikel wurde mit Unterstützung von KI erstellt und anschließend redaktionell überarbeitet.