Hintergrund des IT-Security Navigators

Das Thema Informationssicherheit gewinnt zunehmend an Bedeutung und ist mittlerweile für das Funktionieren unseres Alltags unabdingbar. Standards sowie auch eine enorme Anzahl gesetzlicher Regelungen helfen dabei, einheitliche Anforderungen und Lösungsansätze zu beschreiben.

Allerdings existieren sehr viele Normen, Richtlinien, Standards und auch Gesetze sowie Verordnungen auf nationaler, europäischer und auf internationaler Ebene, die IT-Security teilweise nur domänenspezifisch beleuchten. Andererseits unterscheiden sich diese Standards stark nach ihrem Abstraktionsgrad und nach ihrem Zielanwenderkreis. Für die Anwender wird es somit sehr schwierig, für sie relevante Standards, Normen und Gesetzte als auch Verordnungen zu identifizieren.

Deshalb haben es sich DKE, DIN und die Universität Bremen zur Aufgabe gemacht, eine Übersicht über existierende sicherheitsrelevante Normen und Gesetze zu schaffen.

Ideengeber und Motivator für den IT-Security Navigator war der DKE-Arbeitskreis „TBINK-AK IT-Security“ mit den folgenden Zielen:

  • Der IT-Security Navigator soll Anwendern von IT-Security-Normen als Hilfsmittel im Bereich der Standards, Richtlinien, Verordnungen und Gesetze in diesem Bereich dienen
  • Es soll ein schnelles Auffinden relevanter IT-Security-Gesetze und Normen mit detaillierten Filtermöglichkeiten gewährleistet werden
  • Die Landschaft soll den Scope (thematische Abdeckung/Gültigkeitsbereich) einzelner Normen und Gesetze visualisieren
  • Lücken und Überlappungen ähnlicher Normen und Gesetze sollen erkennbar werden

Der IT-Security Navigator gibt dem Nutzer daher die Möglichkeit, für den eigenen Anwendungsfall nach bestimmten Kriterien zu filtern, um die für ihn relevanten Gesetze und Normen zu finden, so beispielsweise:

  • Erfasstes Gebiet (international, europäisch oder national)
  • Verantwortliches Komitee
  • Sektor
  • Anwendungsgebiet (z.B. Komponenten, Kommunikation …) oder
  • Anwender

Die folgende Abbildung zeigt das zugrunde gelegte Kriterien-Schema zur Kategorisierung der Normen, Standards und Richtlinien:




Wie sich die Zuordnung der einzelnen Normen und Standards in das obige Schema einpassen lässt, ist in der folgenden Abbildung beispielhaft für das Thema Smart Grid-Security dargestellt:




Die vorliegende Liste wurde im Rahmen des BMBF-Begleitforschungsprojektes „Vernetzte IT-Sicherheit für Kritische Infrastrukturen“ (VeSiKi) implementiert und aufbereitet. Dies geschah über eine Zusammenarbeit mit der DKE-Kontaktstelle Informationssicherheit (KSi) und der Koordinierungsstelle IT-Sicherheit (KITS) bei DIN, die sich gemeinsam um die Normungsthemen im Bereich IT-Security kümmern. Das bremische Institut für Informations-, Gesundheits- und Medizinrecht (IGMR) hat, speziell für die praxisorientierte Anwendung, sämtliche europäischen wie deutschen Rechtsvorschriften im Themenfeld IT-Sicherheit und Datenschutz gesammelt und in geeigneter Form aufbereitet.

Die Liste soll aber kein statisches Dokument bleiben: Bitte beachten Sie daher die Hinweise unter dem Reiter „Notification“ auf dieser Webseite.



Background of the IT Security Navigator

The issue of information security is becoming increasingly important and is now indispensable for the functioning of our daily lives. Standards as well as an enormous number of legal regulations help to describe uniform requirements and solutions.

However, there are a lot of standards, guidelines, standards and also laws as well as regulations at national, European and international level that only illuminate the IT security part domain-specific. On the other hand, these standards differ greatly according to their degree of abstraction and their target users' circle. It is therefore very difficult for the users to identify relevant standards, norms and regulations as well as regulations for them.

For this reason, DKE, DIN and the University of Bremen have set themselves the task of providing an overview of existing security-relevant standards and laws.

The DKE working group "TBINK-AK IT-Security" was the initiator and motivator for this standard landscape, with the following aims:

  • The standardization landscape is intended to serve users of IT security standards as a tool for standards, guidelines, regulations and laws
  • A fast search of relevant IT security laws and standards with detailed filter possibilities is to be ensured
  • The landscape should visualize the scope (thematic coverage / scope of validity) of individual norms and laws
  • Gaps and overlaps of similar norms and laws are to be recognized

The list is therefore intended to enable the user to filter for his / her own application according to specific criteria in order to find the relevant laws and standards:

  • Covered area (International, European or National)
  • Responsible Committee
  • Sector
  • Application area (e.g., components, communication ...) or
  • User

This list has been implemented and prepared as part of the BMBF accompanying research project "Networked IT Security for Critical Infrastructures" (VeSiKi). This was done through a collaboration with the DKE contact point for information security (KSi) and the IT security coordination center (KITS) at DIN, which jointly deal with the standardization topics in the area of IT security. The Bremen Institute for Information, Health and Medical Law (IGMR) has collected all relevant European and German legislation in this field, especially for the practice-oriented application, and processed it in an appropriate form.

However, the list is not intended to be a static document: Please take note of the information on the „Notification“ tab on this website.