Abo
  • Services:
Anzeige
Das Haus der Normung in Berlin
Das Haus der Normung in Berlin (Bild: DIN)

Zertifizierungspflicht: Die Übergangsfrist für ISO 27000 läuft ab

Das Haus der Normung in Berlin
Das Haus der Normung in Berlin (Bild: DIN)

Auditieren, zertifizieren, normen: Das IT-Sicherheitsgesetz verpflichtet bestimmte IT-Firmen dazu, ihre Systeme zertifizieren zu lassen - nach dem Regelwerk ISO 27000. Dessen Übergangsfrist endet in diesem Jahr.

Jahrelange Haft für einen 29-jährigen Internetbetrüger. Der Mann hatte nicht vorhandene Waren auf der Auktionsplattform Ebay versteigert. Dass IT-Dienstleister sicher und vertrauenswürdig sind, sollen künftig Prüfsiegel belegen. So sieht es die Digitale Agenda 2014 - 2017 der Bundesregierung vor. Die Prüfsiegel sollen beweisen, dass ein IT-Dienstleister echt ist und seine Software zum Beispiel regelmäßig auf Viren überprüft oder Hackerangriffen vorbeugt. Das Ziel: Laut Bundesinnenministerium sollen die "IT-Systeme und digitalen Infrastrukturen Deutschlands [...] zu den sichersten weltweit werden." Darum hat die Bundesregierung ihr IT-Sicherheitsgesetz beschlossen. Das wirft allerdings mehr Fragen auf, als es beantwortet.

Anzeige

Der Gesetzesentwurf der Bundesregierung sieht vor, dass "mindestens alle zwei Jahre" nachgewiesen werden muss, dass die Unternehmen "angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit ihrer informationstechnischen Systeme" getroffen haben (§ 8a, Absatz 1 bis 3). Das betrifft Betreiber sogenannter "kritischer Infrastrukturen" wie zum Beispiel Energieversorger und Telekommunikationsbetreiber. Nachweise könnten durch Sicherheitsaudits oder Zertifizierungen durch Prüfstellen erfolgen. Deren Beschäftigte sollten die Erlaubnis haben, nach ISO-Normen zu prüfen.

Aber wer soll prüfen - und was genau?

Was die Prüfer alles begutachten sollen, steht allerdings nicht im Gesetzentwurf. Ein Beispiel: Ein Hardwarehersteller sollte seinen Kunden regelmäßige Firmware-Updates zur Verfügung stellen. Diese Firmware könnte, geht es nach der Bundesregierung, künftig zertifiziert werden. Muss dafür die komplette Infrastruktur eines Unternehmens geprüft werden wie Fertigungsanlagen und Arbeitsabläufe? Oder wird nur die Arbeit der Entwickler zertifiziert?

Eine andere Frage: Wer prüft eigentlich? Darf die Firmware von eigenen dazu berechtigten Mitarbeitern zertifiziert werden, oder darf das Prüfsiegel nur von externen Experten vergeben werden?

Eine Vielzahl von Instituten entwickelt IT-Normen. Deren Mitarbeiter könnten die Zertifikate zum Beispiel vergeben. So will ein Prüfinstitut aus dem Umkreis der Versicherungswirtschaft mit einem Prüf- und Zertifizierungsverfahren das Risiko für Schäden aus der IT definieren. Am bekanntesten sind freilich die internationalen Normenorganisationen ISO und IEC. Die Standards der europäischen Normenorganisationen CEN, CENELEC oder ETSI erkennt man an den beiden Anfangsbuchstaben EN. Und während es sich bei der DIN um eine deutsche Norm handelt, gibt es noch die DIN EN - eine europäische Norm, die vom Deutschen Institut der Normung e.V. in das deutsche Normenwerk integriert wurde.

Dass sich so viele internationale Normenorganisationen damit beschäftigen, könnte zu einem Problem werden, befürchten Experten. In einer Veranstaltung im Bundeswirtschaftsministerium hieß es: "Der Mangel an Koordination [...] der voneinander unabhängigen nationalen, europäischen, internationalen Normungsorganisationen und anderen 'Standards schaffenden Organisationen'" führe zum gleichzeitigen Start von inhaltlich ähnlichen oder gleichen Normungsprojekten auf diversen Plattformen. Im Klartext: Durch zu viele Standards könnte der Überblick verloren gehen.

Darum arbeitet zum Beispiel die Cyber Security Coordination Group (CSCG) an einer gemeinsamen europäischen Normung für Internetsicherheit.

ISO/IEC 27001:2005 - Frist endet am 1. Oktober 2015 

eye home zur Startseite
dieser_post_ist... 25. Feb 2015

Nein Amazon gehört nicht zu den kritischen Infrastrukturen. Noch treten bei einem Ausfall...

dieser_post_ist... 25. Feb 2015

Das IT-Sichrheits-Gesetz betrifft ausschlißlich Betreiber kritischer Infrastrukturen...

dieser_post_ist... 25. Feb 2015

Ich glaube der Redaktuer kennt sich mit dem Thema nicht aus ud hat auch den Entwurf zum...

Proctrap 25. Feb 2015

Nichts gegen bunte, glitzernde Sticker auf Server-Racks, die verkleben so schön die...

MarioWario 25. Feb 2015

Im Endeffekt geht es nur darum das sich die Beamtenschaft legitimiert ohne was zu...



Anzeige

Stellenmarkt
  1. Schaeffler Technologies AG & Co. KG, Nürnberg
  2. R&S Cybersecurity ipoque GmbH, Leipzig
  3. Meierhofer AG, Berlin
  4. Treif Maschinenbau GmbH, Oberlahr


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)

Folgen Sie uns
       


  1. Nach Einbruchsversuch

    Zehntausende Haushalte in Berlin ohne Telefon und Internet

  2. US-Gerichtsurteil

    Einbetten von Tweets kann Urheberrecht verletzen

  3. Anklage in USA erhoben

    So sollen russische Trollfabriken Trump unterstützt haben

  4. Gerichtsurteil

    Facebook drohen in Belgien bis zu 100 Millionen Euro Strafe

  5. Microsoft

    Windows on ARM ist inkompatibel zu 64-Bit-Programmen

  6. Fehler bei Zwei-Faktor-Authentifizierung

    Facebook will keine Benachrichtigungen per SMS schicken

  7. Europa-SPD

    Milliardenfonds zum Ausbau von Elektrotankstellen gefordert

  8. Carbon Copy Cloner

    APFS-Unterstützung wird wegen Datenverlustgefahr beschränkt

  9. Die Woche im Video

    Spezialeffekte und Spoiler

  10. Virtual RAN

    Telekom und Partner bauen Edge-Computing-Testnetz



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Materialforschung: Stanen - ein neues Wundermaterial?
Materialforschung
Stanen - ein neues Wundermaterial?
  1. Colorfab 3D-gedruckte Objekte erhalten neue Farbgestaltung
  2. Umwelt China baut 100-Meter-Turm für die Luftreinigung
  3. Crayfis Smartphones sollen kosmische Strahlung erfassen

Samsung C27HG70 im Test: Der 144-Hz-HDR-Quantum-Dot-Monitor
Samsung C27HG70 im Test
Der 144-Hz-HDR-Quantum-Dot-Monitor
  1. Volumendisplay US-Forscher lassen Projektion schweben wie in Star Wars
  2. Sieben Touchscreens Nissan Xmotion verwendet Koi als virtuellen Assistenten
  3. CJ791 Samsung stellt gekrümmten Thunderbolt-3-Monitor vor

Fujitsu Lifebook U727 im Test: Kleines, blinkendes Anschlusswunder
Fujitsu Lifebook U727 im Test
Kleines, blinkendes Anschlusswunder
  1. Palmsecure Windows Hello wird bald Fujitsus Venenscanner unterstützen
  2. HP und Fujitsu Mechanischer Docking-Port bleibt bis 2019
  3. Stylistic Q738 Fujitsus 789-Gramm-Tablet kommt mit vielen Anschlüssen

  1. Re: Geht doch auch mit alter Hardware...

    gehtjanx | 04:56

  2. Re: Hatte Hillary nicht mehr Stimmen bekommen?

    SJ | 04:42

  3. Re: Sind die dann genau so überteuert und...

    bombinho | 04:35

  4. Re: Redundanz

    bombinho | 04:17

  5. Re: Wie immer war alles nur ein "Versehen"

    Sarkastius | 04:12


  1. 21:36

  2. 16:50

  3. 14:55

  4. 11:55

  5. 19:40

  6. 14:41

  7. 13:45

  8. 13:27


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel