Die Zertifizierung in der Informationssicherheit

Krabbes, Knut

doi:10.1007/978-3-658-09701-1_40

Knut Krabbes³

18k Accesses

Zusammenfassung

Der Beitrag zeigt die Entwicklung der Zertifizierung speziell im Bereich der Informationssicherheit auf. Beginnend mit der Forderung nach Industriestandards entstanden schon gegen Ende des 17. Jahrhunderts die ersten Vorrichtungen für eine Serienfertigung. Die eigentliche Normung wurde dann 1901 in England gestartet – Deutschland folgte mit dem „Institut für Normung“ in Berlin.

Die Entwicklung der Normen war in den Folgejahren rasant und wurde international betrieben. Parallel entwickelten sich diverse Managementsysteme die ihrerseits als Basis der eigentlichen Zertifizierungen gelten können. In den letzten Jahren wurde das Thema Informationssicherheit immer wichtiger, was auch durch die bekanntgewordenen Fälle von Datenabschöpfung in Industrie, Dienstleistung und Politik dokumentiert ist.

Die ISO 27001 (ISMS) und der IT-Grundschutz des BSI in Bonn bilden heute die Management-Grundlagen für eine Absicherung der Unternehmen. Aus England kam zusätzlich noch ITIL. Es stellt den de-facto Standard für abteilungsübergreifende Geschäftsprozesse dar. Die Erfahrungen mit der NSA und anderen „Spähern“ haben die Gefährdungen und mögliche Schutzmaßnahmen gegen Cyber-Kriminalität in den Mittelpunkt der Aufmerksamkeit gerückt.

Die Zertifizierungen der Managementsysteme selber werden durch viele kleine und einige große Zertizierungsgesellschaften und ihre Auditoren betrieben. Dabei ist die Integration der Systeme (wie ISO 9001, ISO 20000 und ISO 27001) ein durchaus sinnvoller Weg. Die Zertifizierungen selbst bilden die Basis für gute, gleichbleibende Qualität, Vertrauen der Kunden in die Unternehmen und die Informationssicherheit in Betrieben und Verwaltungen.

This is a preview of subscription content, log in via an institution to check access.

Access this chapter

Log in via an institution

Chapter: USD 29.95; Price excludes VAT (USA)

eBook: USD 49.99; Price excludes VAT (USA)

Hardcover Book: USD 74.99; Price excludes VAT (USA)

Tax calculation will be finalised at checkout

Purchases are for personal use only

Institutional subscriptions

Quellenverzeichnis

Henry Maudslay – Schraubenmaschine (screw cutting). http://en.wikipedia.org/wiki/Henry_Maudslay
Joseph Whitworth. – Normung von Gewinde. http://de.wikipedia.org/wiki/Joseph_Whitworth
DIN – Kegelstifte. http://www.normschrauben.de/kegelstifte/kegelstifte-konische-stifte-stifte-konisch-din.html, http://www.din.de/cmd?level=tpl-artikel&languageid=de&cmstextid=kegelstift
Feuergeschränk für Kachelöfen. Fülltür für Füllfeuerung. http://www.beuth.de/de/norm/din-1289/688128
ITIL. – Servicemanagement nach ISO 20000:2005, http://www.mitsm.de/itil-foundation-zertifizierungskurs, http://de.wikipedia.org/wiki/IT_Infrastructure_Library, http://de.wikipedia.org/wiki/IT_Infrastructure_Library#Serviceentwicklung

Download references

Author information

Authors and Affiliations

QMK, Bodenheim, Deutschland
Knut Krabbes

Authors

Knut Krabbes
View author publications
You can also search for this author in PubMed Google Scholar

Corresponding author

Correspondence to Knut Krabbes .

Editor information

Editors and Affiliations

Control Union Academy, Berlin, Germany
Rainer Friedel
Hamm, Germany
Edmund A. Spindler

Rights and permissions

Reprints and permissions

Copyright information

About this chapter

Cite this chapter

Krabbes, K. (2016). Die Zertifizierung in der Informationssicherheit. In: Friedel, R., Spindler, E. (eds) Zertifizierung als Erfolgsfaktor. Springer Gabler, Wiesbaden. https://doi.org/10.1007/978-3-658-09701-1_40

Download citation

DOI: https://doi.org/10.1007/978-3-658-09701-1_40
Published: 22 April 2016
Publisher Name: Springer Gabler, Wiesbaden
Print ISBN: 978-3-658-09700-4
Online ISBN: 978-3-658-09701-1
eBook Packages: Business and Economics (German Language)

Publish with us

Policies and ethics