Die Sicherheit kritischer Infrastrukturen wie Strom- und andere Energienetze, Kommunikationsnetze oder groß-industrielle Anlagen ist für unsere Gesellschaft von immenser Bedeutung. Um diese Sicherheit in möglichst hohem Maße zu gewährleisten, muss die Informationstechnik, ohne die diese komplexen Systeme nicht mehr funktionieren, vor Angriffen aus dem Internet (Cyber-Angriffe) gut geschützt sein.
Die Widerstandsfähigkeit von Informationstechnischen (IT-) Systemen gegen gezielte Angriffe aus dem Internet muss also aktiv verteidigt werden, wie auf deutscher Ebene z. B. durch die Einrichtung des Nationalen Cyber-Abwehrzentrums (NCAZ) deutlich wird. Zudem ist die Koordination von gemeinsamen Schutzbemühungen sowohl staatlicher Stellen als auch der Wirtschaft auf supranationaler Ebene wichtig. Dies ist ein Ergebnis der 5. Transatlanischen Marktkonferenz in Washington D.C. im Oktober 2011, auf der dieser Staaten- und Interessensgruppen-übergreifende Ansatz hervorgehoben wurde.
Auch die Normung kann im Umfeld von Cyber-Security eine wichtige Rolle spielen, denn die Normung von IT-Sicherheitsmanagement-Systemen oder Kryptoalgorithmen sind hierbei zentrale Grundlagen. Die drei europäischen Normungsorganisationen CEN, CENELEC und ETSI haben deshalb beschlossen, eine gemeinsame Cyber Security Coordination Group (CSCG) zu gründen, die folgende Aufgaben hat:

• Analyse bestehender europäischer und internationaler Normen zu Cyber-Security
• Definition von Anforderungen an europäische und internationale Normen zu Cyber-Security
• Erstellung einer europäischen Cyber-Security Normungsagenda
• Bildung eines Kontaktpunkts für EU-Institutionen zum Thema Cyber-Security und Normung
• Enge Kooperation mit US-Normungsorganisationen, die auf dem gleichen Feld arbeiten
• Definition einer gemeinsamen US/EU-Normungsstrategie für die Entwicklung eines Rahmenwerks internationaler Normen zu Cyber-Security
• Koordination europäischer Aktivitäten in ISO- und IEC-Normungsgremien mit dem Ziel der Umsetzung einer solchen Transatlantischen Strategie

Die CEN-CENELEC-ETSI Cyber Security Coordination Group (CSCG) nimmt ihre Arbeiten am 2. Dezember 2011 im DIN in Berlin auf. Die Gruppe wird geleitet von Dr. Christian Ehler, Mitglied des Europäischen Parlaments. Das Sekretariat führt das DIN.
Über die Ergebnisse der Arbeit der CEN-CENELEC-ETSI CSCG wird zukünftig regelmäßig auf den Webseiten des DIN berichtet. Fragen beantwortet Ihnen gerne die Geschäftsstelle der Koordinierungsstelle IT-Sicherheit im DIN.