Die wichtigsten Regelwerke

BSI-Grundschutz

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in den BSI-Standards Empfehlungen zur Informationssicherheit festgelegt. Der BSI-Standard 200-1 definiert allgemeine Anforderungen an ein Managementsystem für Informationssicherheit (ISMS) und ist kompatibel zur ISO 27001. BSI 200-2 enthält Vorgehensweisen bei der Umsetzung des IT-Grundschutzes. BSI 200-3 beinhaltet alle risikobezogenen Arbeitsschritte bei der Umsetzung des IT-Grundschutzes. Zertifizierung nimmt das BSI vor.

ISO 27001

Die internationale Norm, ISO/IEC 27001 beschreibt Mindestanforderungen für die Einrichtung, Umsetzung, Aufrechterhaltung und fortlaufende Verbesserung eines Informationssicherheitsmanagementsystems (ISMS). Aufbau und Struktur der ISO 27001 ist identisch mit Aufbau und Struktur anderer Managementsystemnormen wie ISO 9001, ISO 14001 oder ISO 45001, weshalb sich diese Norm gut für ein integriertes Managementsystem eignet. Die Einführung und Umsetzung von ISO 27001 kann freiwillig erfolgen, wird aber auch von einzelnen Kunden oder anderen Stellen gefordert.

VdS 10000

Die Richtlinien VdS 10000 basieren auf den anerkannten Standards ISO 27001 und BSI-Grundschutz. « Somit stellen die Anforderungen der VdS 10000 eine Teilmenge der Basis-Absicherung des IT-Grundschutzes dar und bilden eine gute Basis zur Implementierung eines ISMS gemäß IT-Grundschutz oder ISO 27001». « Dadurch kann eine Zertifizierung nach VdS 10000 auch jederzeit der Einstieg in die ISO-27000er-Reihe sein, bei dem Unternehmen auch von VdS unterstützt werden können. «Ergänzt wird das Rahmenwerk VdS 10000 um die Richtlinien VdS 10020, die einen Leitfaden zur Interpretation und Umsetzung der VdS 10000 für industrielle Automatisierungssysteme bieten.

TISAX

TISAX steht für „Trusted Information Security Assessment Exchange”, frei übersetzt bedeutet dieses „vertrauenswürdiger Austausch von Informationssicherheitsbewertungen“. TISAX ist ein branchenspezifischer Standard für die Automobilindustrie, der auf einer Plattform (engl. „Exchange“) den TISAX-Teilnehmern zu Verfügung steht. TISAX basiert auf dem Fragenkatalog ISA (Information Security Assessment). Die Aufsicht für TISAX liegt beim VDA (Verband der Automobilindustrie e.V.). Der Vorteil von TISAX ist, ähnlich wie bei einer Zertifizierung, dass Ergebnisse einer Bewertung des ISMS allen Kunden unternehmensübergreifend zur Verfügung stehen und anerkannt werden. Die deutschen Autohersteller BMW, Daimler und VW fordern TISAX in ihrer Lieferkette, es ist davon auszugehen, dass weitere Autohersteller sich dem Anschließen werden.

Sie verwenden einen veralteten Browser. Laden Sie sich hier einen neuen herunter!