Sie sind hier: Home » Recht » Deutschland » Standards und Regeln

Next Step auf dem Weg zum ISO/IEC 27001-Zertifikat


Datenschutz, Datensicherheit und Informationssicherheit: Nifis-Siegel soll zum anerkannten Zertifikat weiterentwickelt werden
Große Lücke zwischen dem Nifis-Siegel als Einstiegsmaßnahme und der Zertifizierung ISO/IEC 27001

(16.12.08) - Die Ziele sind gesetzt. Neben der Stärkung von Datenschutzbewusstsein im Allgemeinen wollen die IT-Fachleute rund um den "Arbeitskreis Validierung" in absehbarer Zeit auch das bestehende Nifis-Siegel zum anerkannten Zertifikat weiterentwickeln. Damit will man eine weitere Instanz auf dem Weg zu mehr Datenschutzkultur in der Wirtschaft stärken. Am 3. Dezember trafen sich interessierte Spezialisten aus dem Bereich Informationssicherheit zur Auftaktveranstaltung des Arbeitskreises Validierung der Nationalen Initiative für Informations- und Internet-Sicherheit.

Ingrid Dubois, Geschäftsführerin der dubois it-consulting gmbh und Leiterin des neu entstandenen Arbeitskreises, begrüßte die Mitglieder und weitere interessierte Unternehmensvertreter in den Räumen der Interxion in Frankfurt am Main. Eingangs tauschten sich Organisatoren und Teilnehmer zunächst über aktuelle Bedrohungen, Sicherheitsvorfälle, Richtlinien und Standards aus. Vordergründlich bemängelt wurde von den Anwesenden vor allem die nicht ausreichend vorhandene Sensibilisierung der mittelständischen Unternehmen rund um den Datenschutz, die Datensicherheit und die Informationssicherheit.

Im Rahmen der angeregten und konstruktiven Diskussion wurde die große Lücke zwischen dem Nifis-Siegel als Einstiegsmaßnahme und der Zertifizierung ISO/IEC 27001 herausgearbeitet. An diesem Punkt will der neue Arbeitskreis unter dem Dach des gemeinnützigen Vereins Nifis e.V. die Chance nutzen, ein künftig zu entwickelndes Nifis-Zertifikat zu positionieren: Mittelständische Unternehmen könnten damit Prozesse und die eigene Entwicklung in den Bereichen des Datenschutzes dokumentieren und dadurch einen weiteren wichtigen Schritt in Richtung Informationssicherheit gehen.

Eine große Herausforderung an die Mitglieder des Arbeitskreises Validierung. Diese besteht im Wesentlichen darin, vorhandene Richtlinien dergestalt zu konsolidieren, dass das entstandene Zertifikat als sinnvoller "Next Step" auf dem möglichen Weg zu einer Zertifizierung nach ISO/IEC 27001 gewertet werden kann. Das Nifis-Zertifikat könnte somit die Brücke schlagen, zwischen beginnendem Datenschutzbewusstsein und anerkannter Informationssicherheit nach ISO/IEC 27001. (Nifis: ra)


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Standards und Regeln

  • Einführung von Smart Grid-Anwendungen

    IEEE, der weltweit größte Verband zur Förderung von Technologien, gibt bekannt, dass der Standard IEEE P1901.2T-2013 für Niedrigfrequenz-Powerline-Kommunikation (PLC) unter 500 kHz für Smart Grid-Anwendungen erfolgreich die erste Freigaberunde abgeschlossen hat. Nach seiner endgültigen Genehmigung soll der Standard eine neue Generation der PLC-Technologie für Übertragungsfrequenzen von weniger als 500 kHz spezifizieren. Damit ist er für eine Vielzahl existierender sowie neu entstehender Smart Grid-Anwendungen relevant.

  • MES-Kennzahlen eindeutig definiert

    Mit der ISO/DIS 22400-2 steht ab sofort eine internationale, gültige Leitlinie für die Definition, Beschreibung und Interpretation von MES-Kennzahlen zur Verfügung. Die Entwurfsfassung der Norm beinhaltet 34 Key Performance Indicators (KPI) aus den Bereichen Produktion, Qualität, Instandhaltung und Lager/Logistik für Unternehmen aus der diskreten Fertigung, der Prozessindustrie sowie der hybriden Fertigung. Hinzu kommt ein relationales Wirkmodell, das über eine Kennzahlenmatrix und Beziehungsdiagramme die Abhängigkeiten zwischen den KPI und ihren Faktoren untereinander inhaltlich und organisatorisch beschreibt.

  • Netzanbindung dezentraler Energiesysteme

    Die IEEE Standards Association (IEEE-SA) gibt die Freigabe des Standards "1547.4" bekannt. "IEEE 1547.4" bezeichnet einen neuen Leitfaden für die Entwicklung, den Betrieb sowie die Integration dezentraler Energieressourcen und Insellösungen, mit Elektrizitätssystemen.

  • Entscheidung in der Standardisierungspolitik

    Ein aktueller EU-Verordnungsentwurf zur Europäischen Normung sieht eine Sonderregelung für den ITK-Sektor vor. Demnach sollen künftig auch Standards von nicht-staatlich anerkannten Normungsorganisationen in das europäische Normungssystem übernommen werden können. Damit werden öffentliche Ausschreibungen von ITK-Produkten und -Dienstleistungen einfacher und transparenter.

  • Vertrauenswürdige digitale Langzeitspeicherung

    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am 1. März 2011 auf seiner Homepage die - mit Hilfe einer zusammen mit dem BSI und dem VOI-Verband Organisations- und Informationssysteme e.V. initiierten Arbeitsgruppe unter Moderation von Herrn Prof. Hackel (Physikalisch-Technische Bundesanstalt - PTB) - grundlegend überarbeitete Version 1.1 der Technischen Richtlinie 03125 "Beweiswerterhaltung kryptographisch signierter Dokumente (TR-ESOR)" – vormals TR-VELS (Vertrauenswürdige elektronische Langzeitspeicherung) veröffentlicht.

Entwurf einer Neufassung der MaRisk Deutscher EBICS-Standard wird international

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen