Die Studie „Informationssicherheits-Zertifizierungen von IT-Produkten, Personen und Prozessen“ der europäischen Agentur für Netz- und Informationssicherheit (ENISA) befasst sich mit bekannten Konzepten, Definitionen sowie verschiedenen Zertifizierungen und klärt den verbindlichen und legalen Hintergrund einiger Zertifizierungen. Desweiteren erforscht sie Parallelen und Unterschiede von bestehenden Zertifizierungs-Systemen. Schließlich analysiert die Studie auch aktuelle Zertifizierungstrends und liefert sechs Empfehlungen, um die Netzwerk- und Informationssicherheit in Europa durch einen breiteren Gebrauch von IT-Sicherheitszertifizierungen zu verbessern.
Einige der zentralen Empfehlungen aus der Studie, in aller Kürze:
• Im Allgemeinen sollten Organisationen ihre Informationssicherheits- Managementsysteme überprüfen lassen, sich für zertifizierte IT-Sicherheitsprodukte entscheiden und ihr IT-Sicherheitspersonal ermutigen, angemessene Personal- und Informationssicherheitszertifizierungen auszuwählen.
• Für Prozesse sollte die Entwicklung der sich ergänzenden Standards aus der ISO 27000-Familie für öffentliche und private Organisationen gefördert werden, so zum Beispiel eine ISO 27001“ light“ für mittelständische Unternehmen.
• Was IT-Produkte anbelangt sollte die EU für einen sichereren elektronischen Kommunikationsmarkt das zwischenstaatliche Gegenseitigkeitsabkommen über gemeinsame Kriterien für alle Mitgliedsstaaten ausbauen. Das 7. EU-Rahmenprogramm sollte die Forschung fördern, um die Wirtschaftlichkeit der Zertifizierung von Produkten zu analysieren.
• Was Personen betrifft, sollte die EU im Bezug auf Personenzertifizierung in der IT-Sicherheit Akkreditierungssysteme verstärken und die Entwicklung von Personenzertifizierungen angepasst an verschiedene Profile vom Endverbraucherlevel (Computer-Führerschein) bis zur qualifizierten Fachkraft (z.B. IT-Sicherheitsbeauftragter) unterstützen. Die EU sollte auch verstärkt Brücken zwischen Ausbildung (Schulen und Universitäten) und dem Zertifizierungsprozess (private IT-Trainings- und Zertifizierungsanbieter) schlagen.
Die gesamte Studie mit den ausführlichen Empfehlungen finden Sie unter: http://www.enisa.europa.eu/...
ENISA`s Geschäftsführer und Abteilungsleiter Dr. Alain Esterle erläutert: “Die Studie setzt den richtigen Kurs für einen verbesserten Markt der IT-Sicherheitszertifizierungen, die für IT-Produkte, Personen und Prozesse wesentlich sind”.
Warum ist die Analyse von Zertifizierungen so wichtig? Akkreditierungs- und Zertifizierungssysteme tragen entscheidend dazu bei, das Verbrauchervertrauen in Netzwerk- und Informationssicherheit zu verstärken sowie die Geschäfts- und Wettbewerbsfähigkeit in Europa zu verbessern. In diesem Sinne verlängern und ergänzen Zertifizierungen die Standardisierung. Sie sind eine Orientierungshilfe und können als Marketinginstrument eingesetzt werden.
Einige der zentralen Empfehlungen aus der Studie, in aller Kürze:
• Im Allgemeinen sollten Organisationen ihre Informationssicherheits- Managementsysteme überprüfen lassen, sich für zertifizierte IT-Sicherheitsprodukte entscheiden und ihr IT-Sicherheitspersonal ermutigen, angemessene Personal- und Informationssicherheitszertifizierungen auszuwählen.
• Für Prozesse sollte die Entwicklung der sich ergänzenden Standards aus der ISO 27000-Familie für öffentliche und private Organisationen gefördert werden, so zum Beispiel eine ISO 27001“ light“ für mittelständische Unternehmen.
• Was IT-Produkte anbelangt sollte die EU für einen sichereren elektronischen Kommunikationsmarkt das zwischenstaatliche Gegenseitigkeitsabkommen über gemeinsame Kriterien für alle Mitgliedsstaaten ausbauen. Das 7. EU-Rahmenprogramm sollte die Forschung fördern, um die Wirtschaftlichkeit der Zertifizierung von Produkten zu analysieren.
• Was Personen betrifft, sollte die EU im Bezug auf Personenzertifizierung in der IT-Sicherheit Akkreditierungssysteme verstärken und die Entwicklung von Personenzertifizierungen angepasst an verschiedene Profile vom Endverbraucherlevel (Computer-Führerschein) bis zur qualifizierten Fachkraft (z.B. IT-Sicherheitsbeauftragter) unterstützen. Die EU sollte auch verstärkt Brücken zwischen Ausbildung (Schulen und Universitäten) und dem Zertifizierungsprozess (private IT-Trainings- und Zertifizierungsanbieter) schlagen.
Die gesamte Studie mit den ausführlichen Empfehlungen finden Sie unter: http://www.enisa.europa.eu/...
ENISA`s Geschäftsführer und Abteilungsleiter Dr. Alain Esterle erläutert: “Die Studie setzt den richtigen Kurs für einen verbesserten Markt der IT-Sicherheitszertifizierungen, die für IT-Produkte, Personen und Prozesse wesentlich sind”.
Warum ist die Analyse von Zertifizierungen so wichtig? Akkreditierungs- und Zertifizierungssysteme tragen entscheidend dazu bei, das Verbrauchervertrauen in Netzwerk- und Informationssicherheit zu verstärken sowie die Geschäfts- und Wettbewerbsfähigkeit in Europa zu verbessern. In diesem Sinne verlängern und ergänzen Zertifizierungen die Standardisierung. Sie sind eine Orientierungshilfe und können als Marketinginstrument eingesetzt werden.
