Leitlinien zu Cybersicherheits-Frameworks

17 Feb

Eine effektive Lösung für ausfallsichere und gegen Angriffe geschützte IT-Systeme und Prozesse ist ein Cybersicherheits-Framework. Zwei neue ISO-Leitfäden sollen Unternehmen dabei unterstützen, die bestmöglichen Rahmenbedingungen zu gewährleisten und Cybersicherheit zu gewährleisten.

ISO / IEC TS 27110, Informationstechnologie, Cybersicherheit und Datenschutz – Richtlinien zur Entwicklung des Cybersecurity-Frameworks legt fest, wie ein robustes System zum Schutz vor Cyberangriffen erstellt oder verbessert werden kann. Weil es verschiedene Cybersicherheits-Frameworks mit sehr unterschiedlichen Lexika und konzeptionellen Strukturen gibt, soll diese technische Spezifikation einen international vereinbarten Mindestsatz an Konzepten und Definitionen bereitstellen. Dies erleichtert Entwicklern und Benutzern die Arbeit. Anstatt sich in Konzepte und terminologische Fragen zu verwickeln, können sie schneller die Bekämpfung der tatsächlichen Bedrohungen der Cybersicherheit anpacken.

Diese Technische Spezifikation wird ergänzt durch ISO / IEC TS 27100, Informationstechnologie – Cybersicherheit – Übersicht und Konzepte. Sie definiert die Cybersicherheit, legt ihren Kontext in Bezug auf das Management von Informationssicherheitsrisiken in digitaler Form fest und beschreibt relevante Beziehungen einschließlich des Verhältnisses von Cybersicherheit und Informationssicherheit. Es gebe Unterschiede innerhalb einzelner Länder und in globalen Umgebungen. Die neuen technischen Spezifikationen zielen darauf ab, klare Leitlinien für die Erstellung eines Cybersicherheits-Frameworks zu erstellen, das flexibel verwendbar und kompatibel mit anderen Frameworks ist.

„Der IT-Sicherheitssektor investiert viel Zeit und Ressourcen in die Einhaltung unterschiedlicher Vorschriften, was auf Kosten der tatsächlichen Cybersicherheitsaktivitäten geht. Die Spezifikationen werden dazu beitragen, die Ressourcen für die Bekämpfung von Cyber-Bedrohungen in Echtzeit zu maximieren “, sagte Dr. Edward Humphreys, Vorsitzender der ISO-Expertengruppe, die die Dokumente entwickelt hat.

Quelle