Normung von IT-Sicherheit

Die angemessene Normung von IT-Sicherheit ist ein wesentliches Anliegen der Fachgruppe Evaluation, Zertifizierung, Qualitätssicherung, Normung (EZQN). Dazu kooperiert die FG EZQN auf verschiedenen Veranstaltungen mit Trägern der Normung sowie themenbezogen mit anderen Fachgruppen der Gesellschaft für Informatik e.V. und deren Fachbereichen.

Die FG EZQN führt selbst keinerlei Normungsarbeit durch. Die Gesellschaft für Informatik e. V. hat zahlreiche persönliche Mitglieder, die als Experten über ihre jeweils autorisierenden Stellen unmittelbar als Interessierte Kreise an der Normung aktiv teilnehmen, darunter sind auch einzelne Mitglieder der FG EZQN und anderer Fachgruppen des FB Sicherheit. Darüber hinaus ist die Gesellschaft für Informatik e. V. über eine Person als institutionelles Mitglied im Förderkreis des Normenausschusses Informationstechnik und Anwendungen (DIN NIA) vertreten.

Unabhängig von diesen Kooperationen und Querbeziehungen der FG EZQN sind nachstehend verschiedene Träger der Normung aufgeführt, um einen Überblick zur nationalen, regionalen und internationalen Normung zu geben. Diese Zusammenstellung erhebt keinen Anspruch auf Vollständigkeit und ist ohne Priorität in der Reihenfolge der Nennungen zusammengestellt.

DIN Deutsches Institut für Normung e.V.

Das DIN Deutsches Institut für Normung e.V. <www.din.de> erarbeitet Normen und Standards als Dienstleistung für Wirtschaft, Staat und Gesellschaft. Das DIN ist privatwirtschaftlich organisiert mit dem rechtlichen Status eines gemeinnützigen Vereins. Der Geschäftssitz ist seit 1917 in Berlin. Die Hauptaufgabe des DIN besteht darin, gemeinsam mit den Vertretern der interessierten Kreise konsensbasierte Normen markt- und zeitgerecht zu erarbeiten. Hierfür bringen rund 26.000 Expertinnen und Experten ihr Fachwissen in die Normungsarbeit ein. Auf Grund eines Vertrages mit der Bundesrepublik Deutschland ist das DIN als die nationale Normungsorganisation in den europäischen und internationalen Normungsorganisationen anerkannt. Heute ist die Normungsarbeit des DIN zu fast 90 Prozent europäisch und international ausgerichtet.

Für die Mitarbeit von Fachexperten an der Normungsarbeit gelten die Regeln der DIN 820 und der DIN Urhebernutzungsabtretung. Wesentliche Anteile zur Normungsarbeit im Bereich Informationssicherheit werden vom DIN NIA-01-27 AA IT-Sicherheitsverfahren (DIN NIA 27) und benachbarten Arbeitsausschüssen im Normenausschuss Informationstechnik und Anwendungen (DIN NIA) <www.nia.din.de> betreut.