Volle Kraft voraus
Zertifizierungen als Treiber für mehr Sicherheit
Immer mehr Standards und Normen für Informations- und IT-Sicherheit stehen zur Verfügung. Dementsprechend bringen Interessengruppen in Staat und Wirtschaft auch die zugehörigen Zertifizierungen voran. Was kann alles zertifiziert werden und bringt das mehr an IT-Sicherheit?
Was für den Autofahrer die TÜV-Plakette, ist für Staat und Wirtschaft das Zertifikat. In der Regel werden Zertifikate auf der Grundlage von Standards ausgestellt, die beispielsweise in Normen veröffentlicht sind. Sie dienen wie die Plakette als Nachweis für die Fähigkeiten einer Person, funktionierende Prozesse einer Organisation, die Qualität der Leistungserbringung eines Dienstleisters oder für die Güte eines Produkts hinsichtlich der vom Hersteller zugesicherten Eigenschaften.
Neben internationalen Sicherheitsstandards, beispielsweise der ISO, stehen für die Informationssicherheit auch häufig nationale Sicherheitsstandards zur Verfügung, die Ergänzungen, Abwandlungen oder konkrete Umsetzungshinweise enthalten. In Deutschland stellt das Deutsche Institut für Normung (DIN) die nationalen Normen sowie die ISO-Standards als Übersetzung zur Verfügung. Es bietet jedoch keine Zertifizierung zu diesen Standards an.