Um im Bereich der IT-Sicherheit Verfügbarkeit, Vertraulichkeit, Integrität und Authentizität zu erreichen, sind sichere Produkte und Systeme unabdingbar. Hierfür müssen die Anforderungen und Umsetzungsvarianten eines Schutzschildes standardisiert und in Zeiten beschleunigter Technikkonvergenz auch branchenübergreifend koordiniert werden. Mit den Inhalten der Normungsroadmap IT-Sicherheit wird hierfür ein wichtiger Schritt getan.
Die Normungsroadmap IT-Sicherheit geht auf gesetzliche und regulatorische Entwicklungen auf EU-Ebene ein, zum Beispiel auf die EU ePrivacy-Verordnung, die neue Pflichten zur IT-Sicherheit festlegt.
Kern- und Querschnittsthemen der Normungsroadmap IT-Sicherheit sind Bereiche wie Datenschutz, Energieversorgung und -erzeugung, industrielle Produktion, Health und Medizintechnik, Smart Living sowie kritische Infrastrukturen.
Die Normungsroadmap zeigt, dass diese Bereiche normungstechnisch bereits gut abgedeckt sind, denn es werden sowohl der aktuelle Normungsstand als auch die vorhandenen Normungslücken herausgestellt und angegangen, um Anwendern und jeglichen Interessierten in diesem Bereich Orientierung zu bieten.
Vor allem in Zeiten der Informationsüberflutung verlagern sich kriminelle Handlungen zunehmend in den digitalen Raum. Immer häufiger haben es Angreifer auf die Informationssysteme von Unternehmen, Behörden und Individuen abgesehen – und gefährden so auch deren Geschäftstätigkeit.
Um Daten sowie TK- & IT-Systeme zu schützen, müssen technische und organisatorische Maßnahmen getroffen werden – unter Betrachtung aller Teilsysteme zur Informationsverarbeitung, -nutzung und -speicherung.
Stehen Sie vor ähnlichen Herausforderungen? Wir unterstützen Sie gerne! Mit CERT@VDE in der Industrie. Mit Normen im Bereich Cybersecurity. Mit Prüfungen und Zertifizierungen von Produkten in der Informationstechnik.
Die wichtigsten Gründe für Normungsroadmaps
| DKE
Die starke Vernetzung unserer Infrastrukturen ruft einige Bedrohungen der Informationssicherheit und des Datenschutzes bei Systemen hervor. Innerhalb der DKE werden im Arbeitsfeld Cybersecurity wichtige Sicherheitsfragen behandelt, die sich über die gesamte Laufzeit eines Systems bzw. einer Systemkomponente erstrecken. Ein Hauptziel aus Normungssicht ist dabei, Cybersecurity als Innovationsthema zu verstehen und in den relevanten Bereichen ganzheitlich zu adressieren.
