Einleitung
Normen, Standards & Frameworks – kurz erklärt
- Normen (z. B. ISO, DIN) sind offiziell anerkannte Regelwerke aus formalen Normungsverfahren. Sie definieren Begriffe und Anforderungen und sind häufig Grundlage für Zertifizierungen.
- Standards sind praxisnahe Regeln und Best Practices (z. B. BSI, CIS). Sie sind nicht immer formal genormt, aber oft etabliert und gut umsetzbar.
- Frameworks (Rahmenwerke) geben Struktur und Orientierung für Sicherheitsprogramme (z. B. NIST CSF) und lassen Spielraum für die organisationseigene Ausgestaltung.
- Vorgehensmodelle beschreiben Schritt-für-Schritt, wie Regelwerke eingeführt und umgesetzt werden.
Warum sind diese Regelwerke wichtig?
Sie helfen, IT- und Informationssicherheitsrisiken systematisch zu steuern, Verantwortlichkeiten festzulegen und Maßnahmen nachvollziehbar umzusetzen. Das erhöht Vergleichbarkeit, erleichtert Compliance und reduziert Betriebs- sowie Haftungsrisiken. Externe Nachweise (Zertifikat/Prüfbericht) stärken zudem das Vertrauen von Kunden, Partnern und Aufsicht.
Wie läuft eine Zertifizierung ab? (Beispiel ISO/IEC 27001)
- ISMS aufbauen (Rollen, Risikoanalyse, Maßnahmen, Dokumentation)
- Intern prüfen (internes Audit, Managementbewertung)
- Zertifizierungsstelle beauftragen (z. B. TÜV, DEKRA)
- Audit: Stage 1 (Dokumentenprüfung) und Stage 2 (Wirksamkeitsprüfung)
- Zertifikat (meist 3 Jahre) plus regelmäßige Überwachungsaudits
Unterschied ISMS vs. BCM/Notfallmanagement
Ein ISMS steuert Informationssicherheit systematisch und reduziert Risiken wie Angriffe, Datenverlust oder unberechtigten Zugriff; es schützt vor allem Vertraulichkeit, Integrität und Verfügbarkeit. BCM/Notfallmanagement stellt sicher, dass kritische Prozesse bei Störungen weiterlaufen oder zeitnah wiederhergestellt werden (Krisenorganisation, Wiederanlaufpläne, Übungen). Beide ergänzen sich: ISMS senkt Eintrittswahrscheinlichkeit und Auswirkungen, BCM sichert die Handlungs- und Betriebsfähigkeit im Ernstfall.
Die populärsten Regelwerke:
<aside>
<img src="/icons/geography_gray.svg" alt="/icons/geography_gray.svg" width="40px" />
Internationaler Goldstandard: Die ISO/IEC-Normen
</aside>