Standards

Durch den Einsatz von IT ergeben sich neue Gefahren und Risiken für ein Unternehmen. Diese gilt es zu reduzieren, ohne dabei die Schutzmaßnahmen aufwendiger und kostspieliger werden zu lassen, als es das zulässige Risiko verlangt. IT-Sicherheitsstandards sind ein Teil dieses IT-Sicherheitsmanagement.

 

Nutzen von Standards

Durch die Einführung einheitlicher und bereits erprobter Prozesse und Vorgänge lassen sich nachhaltig Kosten senken und Ressourcen einsparen. Die große Bekanntheit einiger Standards führt hierbei zu besser Zusammenarbeit zwischen einzelnen Teilbereichen und Unternehmen.

Da sich Standards am neusten Stand der Technik und Wissenschaft orientieren und stetig weiterentwickelt werden ergibt sich durch die Einführung ein angemessenen Sicherheitsniveau, dass durch eine Zertifizierung auch sichtbar wird.

Nicht zuletzt stärkt die Nachweisbarkeit über geeignete Zertifizierungen auch das Vertrauen der Kunden und kann zur Verbesserung des Unternehmensimage beitragen.

 

IEC 62443

Sicherheit für industrielle Automatisierungs- und Steuerungssysteme

Die IEC 62443 beschreibt eine Standardfamilie im Bereich der „Industial Automation and Control Systems“ (IACS). In den letzten Jahren wurde diese Familie zu einem richtungsweisenden Standard für Industrial Security. Sie deckt alle verschiedenen Bereiche und Rollen der IACS ab. Hierbei unterscheidet der Standard zwischen Herstellern von einzelnen Komponenten (IEC 62443-4-1 & IEC 62443-4-2), Maschinen- und Anlagebauern (IEC 62443-2-4 & IEC 62443-3-3) und dem Betreiber der Maschine oder Anlage (IEC 62443-2-1, IEC 62443-2-3 & IEC 62443-1-3).

 

ISO 27001

Informationstechnik – Sicherheitsverfahren – Informationssicherheitsmanagementsysteme – Anforderungen

Die ISO 27001 behandelt die Informationssicherheit in Unternehmen, Non-Profitorganisationen und öffentlichen Institutionen auf Basis eines Informationssicherheits-Managementsystems (ISMS). Zusätzlich zum Betrieb eines ISMS beschäftigt sich der Standard mit der Analyse und Behandlung von Risiken der Informationssicherheit. Somit bietet der ISO 27001 Standard Unternehmen einen strukturierten Ansatz, ihre Daten und deren Vertraulichkeit zu schützen.

 

Gerne unterstützen wir Sie bei der Prozessoptimierung und Einführung.

Interesse an einem Angebot?