Home

Sicherheitsstandard

Ein Sicherheitsstandard bezeichnet eine festgelegte Menge von Anforderungen, Verfahren und Kontrollen, die darauf abzielen, die Sicherheit eines Systems, Produkts oder Prozesses zu gewährleisten. Er dient als Referenzrahmen zur Risikominderung, Einhaltung gesetzlicher Vorgaben und Vertrauen von Nutzern und Partnern.

Sicherheitsstandards können verschiedene Bereiche umfassen, zum Beispiel Informationssicherheit, physische Sicherheit, Arbeitssicherheit, Datenschutz oder die Sicherheit von

Zu den relevanten Standards und Normungsorganen gehören ISO/IEC 27001 und 27002 für Informationssicherheit, IEC 62443 für

Sicherheitsstandards dienen der Compliance, dem Risikomanagement und der Kontinuität betrieblicher Abläufe. Sie sind in vielen Bereichen

industriellen
Anlagen.
In
der
Praxis
wird
oft
zwischen
technischen
Sicherheitsstandards
(z.
B.
Sicherheitskontrollen
in
IT-Systemen)
und
organisatorischen
Standards
(Governance,
Verfahren)
unterschieden.
die
Sicherheit
von
Industrie-automatisierten
Systemen,
DIN-Normen
sowie
EN-Normen,
das
deutsche
Bundesamt
für
Sicherheit
in
der
Informationstechnik
(BSI)
mit
dem
IT-Grundschutz-Ansatz,
und
in
bestimmten
Branchen
auch
Normen
wie
IEC
61508
für
funktionale
Sicherheit.
Die
Umsetzung
erfolgt
oft
durch
Risikoanalyse,
Auswahl
geeigneter
Kontrollen,
Festlegung
von
Baselines,
Implementierung,
Schulung
und
regelmäßige
Audits
oder
Zertifizierungen.
freiwillig,
können
aber
durch
Gesetze,
Branchenvorschriften
oder
vertragliche
Anforderungen
vorgeschrieben
sein.
Da
Bedrohungen
und
Technologien
sich
weiterentwickeln,
werden
Standards
regelmäßig
aktualisiert
und
erweitert.