fb-lg

Download

fb-lg@gi-gb-sicherheit.de

February 2010

1 discussions

Re: [FB-LG] Jahresbericht 2008/2009 des DIN NIA
by Flegel, Ulrich 05 Oct '10

05 Oct '10

Lieber Herr von Sommerfeld, kann ich für morgen einen kurzen Bericht von Ihnen aus den Normungsgremien einplanen? Beste Grüße, Ulrich Flegel Dr. Ulrich Flegel SAP Research Center CEC Karlsruhe SAP AG Vincenz-Prießnitz-Str. 1 76131 Karlsruhe T +49 6227 752 589 F +49 6227 785 0068 mailto:ulrich.flegel@sap.com http://www.sap.com/research Sitz der Gesellschaft/Registered Office: Walldorf, Registergericht Mannheim HRA 350654 Persönlich haftende Gesellschafterin/General Partner: SAP AG, Sitz der Gesellschaft/Registered Office: Walldorf, Vorstand / SAP Executive Board: Henning Kagermann (Sprecher/Co-CEO), Léo Apotheker (Sprecher/Co-CEO), Werner Brandt, Erwin Gunst, Claus Heinrich, Bill McDermott, Gerhard Oswald, John Schwarz, Jim Hagemann Snabe Vorsitzender des Aufsichtsrats/Chairperson of the Supervisory Board: Hasso Plattner, Registergericht Mannheim HRB 350269 Geschäftsführende Kommanditistin/Managing limited Partner: SAP Beteiligungs GmbH, Sitz der Gesellschaft/Registered Office: Walldorf, Geschäftsführer/MD: Volker Merk, Registergericht Mannheim HRB 351694 Diese E-Mail kann Betriebs- oder Geschäftsgeheimnisse oder sonstige vertrauliche Informationen enthalten. Sollten Sie diese E-Mail irrtümlich erhalten haben, ist Ihnen eine Kenntnisnahme des Inhalts, eine Vervielfältigung oder Weitergabe der E-Mail ausdrücklich untersagt. Bitte benachrichtigen Sie uns und vernichten Sie die empfangene E-Mail. Vielen Dank. This e-mail may contain trade secrets or privileged, undisclosed, or otherwise confidential information. If you have received this e-mail in error, you are hereby notified that any review, copying, or distribution of it is strictly prohibited. Please inform us immediately and destroy the original transmittal. Thank you for your cooperation. -----Original Message----- From: fb-lg-bounces(a)gi-fb-sicherheit.de [mailto:fb-lg-bounces@gi-fb-sicherheit.de] On Behalf Of Hans von Sommerfeld Sent: Monday, January 11, 2010 10:36 PM To: Leitungsgremium GI-Fachbereiches Sicherheit des Subject: [FB-LG] Jahresbericht 2008/2009 des DIN NIA Sehr geehrte Damen und Herren, liebes Leitungsgremium, anbei der Jahresbericht des Normenausschusses Informationstechnik und Anwendungen (NIA) im DIN. Den Bericht hatte ich im Juni 2009 bereits an die Geschäftsstelle der GI aber nicht in diesem FB-LG verteilen können. Der Bericht beschreibt eine Vielzahl von Arbeitsausschüssen und findet vielleicht auch Ihr Interesse. Das angehängte Dokument ist übrigens auf <http://www.nia.din.de/> unter "Weiteres" frei zugänglich. (See attached file: NIA-Jahresbericht_2008_2009.pdf) Eine detaillierte Darstellung zur Arbeit im DIN NIA-27 IT-Sicherheitsverfahren finden Sie auf den Seiten 30 bis 37 in der PDF-Datei. Darin sind auch die Beschreibung des ISO/IEC JTC1/SC 27 IT Security Techniques und ein Hinweis auf den erst kürzlich nach erfolgreicher Überarbeitung erneut veröffentlichten DIN/BITKOM-Kompass der IT-Sicherheitsstandards enthalten. *** Textauszug *** Das Arbeitsgebiet des NIA-01-27 "IT-Sicherheitsverfahren" (kurz DIN NIA-27) ist die Erarbeitung von Normen für generische, d. h. allgemeingültige, Methoden und Techniken zur Erreichung von Sicherheit in der Informationstechnik (IT-Sicherheit). In Entsprechung zum Arbeitsgebiet des ISO/IEC JTC 1/SC 27 sind sowohl der Schutz von Information als auch der Schutz der Informations- und Kommunikationstechnik (IuK) gleichermaßen enthalten. Darin eingeschlossen sind u. a. allgemeingültige Methoden, Techniken und Orientierungshilfen zur IT-Sicherheit sowie technische Aspekte zum Schutz der Privatsphäre, wie: - Methoden zur Erfassung von Sicherheitsanforderungen, - Managementaspekte zur Informations- und IuK-Sicherheit, insbesondere Informationssicherheits-Managementsysteme (ISMS) sowie die Kontrolle von Sicherheitsabläufen und -prozessen und den damit verbundenen Dienstleistungen, - Kryptographische und andere Sicherheitsmechanismen, einschließlich Mechanismen zum Schutz von Zurechenbarkeit, Verfügbarkeit, Unversehrtheit und Vertraulichkeit von Information, - Dokumente zur Unterstützung von Sicherheitsmanagement, dabei sowohl Begriffsfindung und Orientierungshilfen als auch Anmeldung zur Registrierung von Sicherheitskomponenten, - Sicherheitsapekte für Identitätsmanagement, biometrische Verfahren und Datenschutz, - Anforderungen sowohl zur Konformitätsprüfung und Zertifizierung wie auch Auditierung im Bereich der Informationssicherheit, - Evaluierung von IT-Sicherheit einschließlich Methoden und Gemeinsamer Kriterien. Der NIA-01-27 unterstützt je nach nationaler Interessenlage dazu die bestehenden Verbindungsstellen (z. B. BSI) und die Zusammenarbeit in der internationalen Normungsarbeit des ISO/IEC JTC 1/SC 27 anteilig. Damit leistet er gleichzeitig einen wichtigen Beitrag zur anforderungsgerechten Erarbeitung und zielführenden Umsetzung der zutreffenden Normen und Technischen Berichte im Anwendungsfeld. Der NIA-01-27 "IT-Sicherheitsverfahren" spiegelt auf nationaler Ebene das internationale Komitee ISO/IEC JTC 1/SC 27 "Information technology – Security techniques". In seinen Aktivitäten orientiert sich der NIA-01-27 vollständig am Programm von ISO/IEC JTC 1/SC 27 und arbeitet auf nationaler Ebene an allen Projekten intensiv mit. *** *** Für evtl. Rückfragen stehen Herr Uhlherr seitens der DIN NIA Geschäftsstelle und ich als Obmann gerne zur Verfügung. Mit freundlichen Grüßen, Hans v. Sommerfeld

2 1