imageBugfix.png
Fachgruppe
SECMGT

Neue Normen für das Thema "Cyber Security" im Aufbau

Auf der letzten ISO SC 27-Sitzung im April 2019 wurde u.a. beschlossen, dass es für das Thema "Cyber Security" einen eigenen, neuen Nummernkreis geben soll, beginnend mit der 27100.

Wie auch die in der ISO vertretenen Sicherheitsexperten betonten, hat das gesamte Thema Cyber Security nach wie vor das Problem, dass der Begriff "Cyber" nicht scharf definiert ist und verschieden Experten der Meinung sind, dass es starke inhaltliche Überschneidungen mit der Information Security gibt. In der Erstellung befinden sich hier derzeit: ISO/IEC 27100 Cybersecurity - Overview and concepts, ISO/IEC 27101 Cybersecurity framework development guidelines und ISO/IEC 27102 Information security management - guidelines for cyber insurance. Bereits seit Februar 2018 veröffentlicht ist: ISO/IEC TR 27103 - Cybersecurity and ISO and IEC Standards. Es ist geplant, dass dieser Standard demnächst öffentlich kostenfrei zugänglich sein soll, da er im wesentlichen Verweise auf andere existierende Standards enthält. Dies ist aber bisher nicht erfolgt.