Um eine Vorgabe für Aufbau und IT-Betrieb von Sicherheitstechnik zu schaffen, ist die beliebte ISO27001/2 Norm zu “generisch”. Die darin aufgeführten Controls haben gewiss Gültigkeit, helfen aber bei konkreten Fragestellungen nicht recht weiter. Erheblich ergiebiger ist hierzu ein Blick in das Grundschutzkompendium des Bundesamtes für Sicherheit in der Informationstechnik, BSI. Auch hier gibt es (noch) keine spezielle Behandlung der IT-gestützten Sicherheitstechnik, aber mit den Abhandlungen zu “IND.1 Betriebs- und Steuerungstechnik” kommt man den Problemen und Fragestellungen ganz nah.
Autor Werner Metterhausen, VZM GmbH
veröffentlicht in Sicherheits-Berater 10/2019, www.sicherheits-berater.de