Was haben VdS10000, ISIS12, ISO 27001, TISAX und der IT-Grundschutz gemeinsam? Es sind alles Normen für Informationssicherheit und die schauen wir uns heute an.
VdS10000
Der Schnellstarter unter den Normen für Informationssicherheit wurde von der VdS Schadenverhütung GmbH entwickelt. Nach Angaben der VdS werden nur 20% des Aufwandes gegenüber der ISO 27001 benötigt, um ein angemessenes Schutzniveau zu erreichen. Die VdS Richtlinien enthalten Mindestanforderungen an die Informationssicherheit und basieren auf der ISO 27001 und dem IT-Grundschutz, sind jedoch in einigen Handlungsfeldern weniger konkret ausformuliert.
Kurzprofil:
| Aufbau | : | Richtlinie mit konkreten Maßnahmen und Empfehlungen |
| Zielgruppe | : | kleine und mittlere Unternehmen (KMU), sowie kleine und mittlere Organisationen |
| Herausgeber | : | VdS Schadenverhütung GmbH |
| Zertifikat | : | VdS-Zertifikat |
| Kompatibilität | : | aufwärtskompatibel zu ISO 27001 und IT-Grundschutz |
| International anerkannt | : | Ja, bei 20 nationale Sicherheitsorganisationen als Europäische Richtlinie (CFPA-E Guideline No 11:2018 S – März 2019 ) |
Weiterführende Links:
ISIS12/CISIS12
ISIS12 wurde vom Netzwerk des IT-Sicherheitsclusters e.V. speziell für Organisationen und KMU konzipiert. Die konkreten Maßnahmen wurden in 12 Schritten unterteilt, in denen kontinuierlich und systematisch die Informationssicherheit überprüft und verbessert wird.
Kurzprofil:
| Aufbau | : | Ein Informationssicherheitsmanagementsystem welches aus 12 Schritten besteht, die nacheinander durchlaufen werden. |
| Zielgruppe | : | KMU und kleine und mittlere Organisationen |
| Herausgeber | : | IT-Sicherheitsclusters e.V. |
| Zertifikat | : | datenschutz cert GmbH und DQS GmbH |
| Kompatibilität | : | aufwärtskompatibel zu ISO 27001 und IT-Grundschutz |
| International anerkannt | : | Nein |
Weiterführende Links:
ISO/IEC 27001
Der Standard und meist bekannteste Norm für Informationssicherheit. Sie wurde erstmal 2005 veröffentlicht, die aktuellste Version ist von 2017. Sie spezifiziert die Anforderungen für die Einhaltung, Umsetzung, Aufrechterhaltung und fortlaufende Verbesserung eines dokumentierten Informationssicherheitsmanagementsystems unter Berücksichtigung der Organisation. Sie wurde als DIN-Norm veröffentlicht und gehört zur ISO/IEC 2700x Familie.
Kurzprofil:
| Aufbau | : | HLS Normstruktur bestehend aus 2 Teilen, den generellen Anforderungen und speziellen Anforderungen im Anhang A (Maßnahmenziele und Maßnahmen) Top-Down-Ansatz bei dem Prozesse im Mittelpunkt stehen |
| Zielgruppe | : | Organisationen, Unternehmen, staatlichen Organisationen, Non-Profitorganisationen |
| Herausgeber | : | International Organization for Standardization und International Electrotechnical Commission |
| Zertifikat | : | Prüfung nach ISO/IEC 27001 von akkreditierten Zertifizierungsdienstleistern |
| Kompatibilität | : | - |
| International anerkannt | : | Ja, Internationale Norm |
Weiterführende Links:
TISAX
Diese Norm wurde von Verband der Automobilindustrie e.V. erstellt. Die Anforderungen wurden von der ISO/IEC 27001 Norm abgeleitet und an die Anforderungen der Automobilindustrie angepasst.
Kurzprofil:
| Aufbau | : | 6 stelliges Reifegradmodell in Anlehnung an die ISO 27001 mit Anpassungen für die Automobilindustrie |
| Zielgruppe | : | Automobilhersteller und Zulieferer der deutschen Automobilindustrie |
| Herausgeber | : | Verband der Automobilindustrie |
| Zertifikat | : | Prüfung nach VDA ISA von akkreditierten Zertifizierungsdienstleistern |
| Kompatibilität | : | - |
| International anerkannt | : | Nein |
Weiterführende Links:
IT-Grundschutz
Der "Goldstandard" unter den Managementsystemen für Informationssicherheit wurde vom Bundesamt für Informationssicherheit entwickelt. Der IT-Grundschutz dient zur Identifizierung und Umsetzung von Sicherheitsmaßnahmen der unternehmenseigenen Informationstechnik, um das Niveau der Informationssicherheit anzuheben und aufrechtzuerhalten.
Kurzprofil:
| Aufbau | : | 4 BSI Standards + IT-Grundschutz Kompendium + Umsetzungshinweise Botten-Up-Ansatz mit Fokus auf konkrete Maßnahmen |
| Zielgruppe | : | Unternehmen, Institutionen und Behörden aller Größen |
| Herausgeber | : | Bundesamt für Sicherheit der Informationstechnik (BSI) |
| Zertifikat | : | ISO/IEC 27001-Zertifikats auf Basis von IT-Grundschutz von akkreditierten Zertifizierungsdienstleistern |
| Kompatibilität | : | Ja, zur ISO 27001 |
| International anerkannt | : | Nein |
Weiterführende Links:
Wenn auch Du von den Vorteilen eines ISMS profitieren möchten, kontaktiere mich gerne!
