ISO/IEC JTC 1/SC 27 „IT Sicherheitsverfahren“ ausgezeichnet

ISO/IEC JTC1/SC 27 „IT Sicherheitsverfahren“ wurde während der 38. ISO-General­versammlung, die vom 14. bis 18. September 2015 in Seoul, Korea, stattfindet, für seine besondere Leistung mit dem Lawrence D. Eicher Award ausgezeichnet.

Der Award ist benannt nach dem langjährigen ISO-Generalsekretär Dr. Lawrence D. Eicher. Er wird seit 2003 jährlich im Rahmen der ISO-Generalversammlung vergeben. Der Award zeichnet Technische Komitees (TC) oder Unterkomitees (SC) für ihre besondere Leistung aus. Honoriert werden u. a. innovative Arbeitsweisen, Effektivität und effiziente Führung.

Der diesjährige Gewinner, ISO/IEC JTC 1/SC 27 unter der Sekretariatsführung von DIN, beschäftigt sich mit der Grundlagennormung für IT-Sicherheitsverfahren. Der Arbeitsbereich lässt sich untergliedern in Informationssicherheits-Managementsysteme, Kryptographie, Evaluationskriterien, IT-Sicherheitsmaßnahmen und Dienste sowie Identitätsmanagement und Schutz der Privatsphäre.

Stellvertretend für das Komitee nahmen der Vorsitzende Dr. Walter Fumy, Chief Scientist der Bundesdruckerei GmbH, Berlin, und die Sekretärin Krystyna Passia (DIN) die Auszeichnung entgegen, die vom ISO-Präsidenten Dr. Zhang Xiaogang verliehen wurde. In seiner Laudatio wies der kommissarische ISO-Generalsekretär Kevin McKinley auf die besonderen Verdienste des Unterkomitees hin. So zeichnet sich ISO/IEC JTC1/SC 27 durch die Erarbeitung einer Vielzahl an anerkannten Normen aus, die sich mit den Sicherheitsrisiken der Informationstechnik auseinandersetzen. Dies ist eine Thematik, der sich weltweit Unternehmen heutzutage stellen. Diese Normen beantworten damit direkt die Bedürfnisse der Branche. Zu den bekanntesten Normen, die das Gremium erarbeitet hat, zählen:

ISO/IEC 27001 (Informationstechnik – IT-Sicherheitsverfahren – Informationssicherheits-Managementsysteme – Anforderungen)

ISO/IEC 27002 (Informationstechnik – IT-Sicherheitsverfahren – Leitfaden für Informationssicherheitsmaßnahmen)

ISO/IEC 15408-1 bis -3 (Informationstechnik – IT-Sicherheitsverfahren – Evaluationskriterien für IT-Sicherheit. Einführung und allgemeines Modell)

ISO/IEC 15408-2 „Informationstechnik – IT-Sicherheitsverfahren – Evaluationskriterien für IT-Sicherheit) – ebenfalls bekannt als Common Criteria

ISO/IEC 24760-1 bis -3 (Informationstechnik – Sicherheitsverfahren – Rahmenwerk für Identitätsmanagement)

ISO/IEC 29100 (Informationstechnik – Sicherheitsverfahren – Rahmenwerk für Datenschutz) – ISO/IEC 29192-1 bis -4 (Informationstechnik – Sicherheitsverfahren – Lightweight cryptography)

Hervorzuheben ist ferner das besondere Engagement der Experten und die gute Anbindung zur Industrie. Hierzu hält das Unterkomitee u. a. regelmäßig im jeweiligen Sitzungsland Industrieseminare zeitgleich zu seinen Sitzungen ab. Dies fördert das starke Engagement der nationalen Industrie des jeweiligen Gastgeberlandes und hilft, Rückmeldungen für weiteren Normungsbedarf zu erhalten. Ferner pflegt SC 27 eine Vielzahl aktiver Verbindungen zu anderen Gremien.

Dr. Walter Fumy dankte ISO im Namen der Experten und des Management-Teams des ISO/IEC JTC1/SC 27 für diese besondere Auszeichnung. Mit zum Teil langjährigen Mitarbeitern aus insgesamt 71 Ländern, die eine erhebliche Arbeitsleistung in das Gremium einbringen, ist das Gremium, das vor 25 Jahren gegründet wurde, global aufgestellt. Die große Zahl an mitarbeitenden Nationen und Liaisons resultiert nicht zuletzt aus dem horizontalen Charakter des Arbeitsgebiets und dem weltweiten Bedarf an Sicherheitslösungen. Dr. Fumy dankte ferner DIN für die langjährige Unterstützung sowie auch ISO/IEC JTC 1 „Informationstechnik“.

Weiterführende Links

• Originalmeldung von DIN Deutsches Institut für Normung e. V.
• Alle Meldungen von DIN Deutsches Institut für Normung e. V.