Das BSI hilft

Um eine Vorgabe für Aufbau und IT-Betrieb von Sicher­heits­technik zu schaffen, ist die beliebte ISO27001/2 Norm zu “generisch”. Die darin aufge­führten Controls haben gewiss Gültigkeit, helfen aber bei konkreten Frage­stel­lungen nicht recht weiter. Erheblich ergie­biger ist hierzu ein Blick in das Grund­schutz­kom­pendium des Bundes­amtes für Sicherheit in der Infor­ma­ti­ons­technik, BSI. Auch hier gibt es (noch) keine spezielle Behandlung der IT-gestützten Sicher­heits­technik, aber mit den Abhand­lungen zu “IND.1 Betriebs- und Steue­rungs­technik” kommt man den Problemen und Frage­stel­lungen ganz nah.

Autor Werner Metter­hausen, VZM GmbH
veröf­fent­licht in Sicher­heits-Berater 10/2019, www.sicherheits-berater.de