Normen und Standards

Hier finden Sie eine Übersicht zu wichtigen Normen und Standards im Bereich der IKT-Sicherheit.

BSI IT-Grundschutz-Standards

Die BSI IT-Grundschutz-Standards enthalten Empfehlungen des deutschen Bundesamts für Sicherheit in der Informationstechnik (BSI) zu Methoden, Prozessen und Verfahren sowie Vorgehensweisen und Maßnahmen mit Bezug zur IKT- und Informationssicherheit.

BSI-Standards zur Internet-Sicherheit

Die BSI-Standards zur Internet-Sicherheit (ISi-Reihe) des deutschen Bundesamts für Sicherheit in der Informationstechnik (BSI) bestehen aus mehreren Modulen und dienen dem Schutz vor aktuellen Gefährdungen aus dem Internet.

ISOIEC 15408 - Common Criteria

Die Evaluierung und Zertifizierung der Sicherheit von IT-Systemen erfordert die Festlegung von IT-Sicherheitskriterien und die Beschreibung von Schemata zur Bewertung von Sicherheitsvorkehrungen für eine transparente Prüfung.

ISOIEC 27000 - ISMS-Normenreihe

Hier finden Sie eine Auflistung sicherheitsrelevanter Normen der ISOIEC 27000-Reihe.

ÖNORM A7700 - Sichere Webapplikationen

Die ÖNORM A7700 legt Anforderungen an Webapplikationen fest. Sie beschreibt wesentliche Qualitätskriterien, die bei der Entwicklung und im Betrieb oder aber auch bei der Beschaffung von sicheren Webapplikationen zu berücksichtigen sind.

Open Web Application Security Project (OWASP)

Das Open Web Application Security Project (OWASP) ist eine offene Community von über 1.000 Mitgliedern weltweit mit dem Ziel, Unternehmen und Organisationen bei der Entwicklung, Beschaffung und Wartung von sicheren Web-Anwendungen zu unterstützen.

Payment Card Industry Data Security Standard (PCI DSS)

Der Payment Card Industry Data Security Standard ist ein Standard des PCI Security Standards Councils, das 2006 gegründet wurde und sich aus American Express, Discover Financial Services, JCB International, MasterCard Worldwide und Visa Inc. zusammensetzt.

Standards für Telekom-Betreiber

Zu den relevanten Standards für Telekom-Betreiber zählen insbesondere ISOIEC-, BS-, ITU-T-, NIST-, FIPS-, NICC-, KATAKRI- und ISF-Standards sowie CobiTITIL und IT-Grundschutz-Kataloge des BSI und PCI DSS.

Standards mit IT-Sicherheitsaspekten

Zu den Standards mit IT-Sicherheitsaspekten zählen insbesondere ITILISOIEC 20000, COBIT und ISAE.

Letzte Aktualisierung: 6. Oktober 2020

Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria