Das Joint Technical Committee ISO/IEC JTC 1, Information Technology , Subcommittee SC 27, IT Security Techniques der International Organization for Stadardization (ISO) hat jetzt einen neuen Standard mit dem Titel " Information technology -- Security techniques -- Guidelines for cybersecurity" veröffentlicht.
Der neue ISO-Standard beschreibt grundlegende Techniken der Cybersecurity, insbesondere zum Informationsaustausch und zur Zusammenarbeit bei der Bearbeitung von Vorfällen. Im einzelnen geht es um:
Johann Amsenga,Obmann der Arbeitsgruppe, die den Standard entwickelt hat, meint: "Geräte und Netzwerke im Cyberspace haben verschiedene Eigentümer, jeder mit eigenen Geschäftsinteressen und Regelungen. Die verschiedenen Benutzer teilen sich nicht nur wenige oder keine Informationen, sie haben auch eine verschiedene Perspektive auf Sicherheitsfragen. Diese Zersplitterung birgt Sicherheitsrisiken im Cyberspace. ISO/IEC 27032 bietet nun eine übergreifende, gemeinschaftliche und alle Interessenten einbeziehende Lösung zur Verminderung dieser Risiken."
ISO und IEC haben einen neuen Standard verabschiedet, der zeigen soll, wie sich Security und Service Management integrieren lassen.