Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

13.09.1991 - 

Europäische Datenschützer sind willkommen

US-Experten arbeiten an weltweiten Sicherheitsnormen

FRAMINGHAM (IDG) - In den USA soll ein Anfang gemacht werden, internationale Sicherheitsstandards für kommerzielle Anwendungen zu entwickeln. Eine Gruppe von Datenschutzexperten formiert derzeit die International Information Security Foundation (IISF), mit dem Ziel, einheitliche Security-Standards einzuführen.

Bisher besteht die noch nicht offizielle Vereinigung aus 40 his 50 Slcherheitsexperten amerikanischer Anwender- und Herstellerunternehmen. Die Mitglieder kommen zum Beispiel aus der Anwendervereinigung "International Systems Security Association" und aus der Herstellervertretung "Computer and Business Equipment Manufacturers Association". Neben den Fachleuten von Adapso, einem Zusammenschluß von 700 US-Software- und Serviceunternehmen, sind Sicherheitsprofis von SRI International, einem Non-profit-Beratungs- und Marktforschungsunternehmen vertreten. Die lnitiatoren hoffen jedoch auch auf eine Beteiligung von europäischer und asiatischer Seite.

Die Idee, ein Gruppe zur Entwicklung internationaler Standards ins Leben zu rufen, lieferte eine US-Studie, die im Dezember 1990 unter dem Titel "Computer at Risk" erschien. Darin kamen die Analysten zu dem Ergebnis, daß in den USA die Netze und Computer zuwenig geschützt seien und empfahlen, eine Vereinigung zu gründen, um Sicherheitsstandards für kommerzielle Anwendungen zu entwickeln.

Bis Ende 1991 wollen sich nun die künftigen IISF-Mitglieder endgültig formiert haben, um an eigenen Standards zu arbeiten. Die als Generally Accepted System Security Principles (GSSP) bezeichneten Normen sollen unter anderem die Bereiche Datenverschlüsselung, User-Identifikation und Zugriffskontrolle abdecken. Zudem will das IISF Richtlinien herausbringen, die den Unternehmen das Erstellen von Sicherheitsprogrammen erleichtern. Eine Datenbank, die über Computer- und Netzwerk-Kriminalität sowie über Viren informiert, soll zusammen mit einem "Erste-Hilfe-Team", das den Anwendern bei Sicherheitsproblemen aus der Patsche hilft, den Aufgabenbereich des geplanten IISF-Konsortiums abrunden.