Einige der zentralen Empfehlungen aus der Studie, in aller Kürze:
• Im Allgemeinen sollten Organisationen ihre Informationssicherheits- Managementsysteme überprüfen lassen, sich für zertifizierte IT-Sicherheitsprodukte entscheiden und ihr IT-Sicherheitspersonal ermutigen, angemessene Personal- und Informationssicherheitszertifizierungen auszuwählen.
• Für Prozesse sollte die Entwicklung der sich ergänzenden Standards aus der ISO 27000-Familie für öffentliche und private Organisationen gefördert werden, so zum Beispiel eine ISO 27001“ light“ für mittelständische Unternehmen.
• Was IT-Produkte anbelangt sollte die EU für einen sichereren elektronischen Kommunikationsmarkt das zwischenstaatliche Gegenseitigkeitsabkommen über gemeinsame Kriterien für alle Mitgliedsstaaten ausbauen. Das 7. EU-Rahmenprogramm sollte die Forschung fördern, um die Wirtschaftlichkeit der Zertifizierung von Produkten zu analysieren.
• Was Personen betrifft, sollte die EU im Bezug auf Personenzertifizierung in der IT-Sicherheit Akkreditierungssysteme verstärken und die Entwicklung von Personenzertifizierungen angepasst an verschiedene Profile vom Endverbraucherlevel (Computer-Führerschein) bis zur qualifizierten Fachkraft (z.B. IT-Sicherheitsbeauftragter) unterstützen. Die EU sollte auch verstärkt Brücken zwischen Ausbildung (Schulen und Universitäten) und dem Zertifizierungsprozess (private IT-Trainings- und Zertifizierungsanbieter) schlagen.
Die gesamte Studie mit den ausführlichen Empfehlungen finden Sie unter: http://www.enisa.europa.eu/...
ENISA`s Geschäftsführer und Abteilungsleiter Dr. Alain Esterle erläutert: “Die Studie setzt den richtigen Kurs für einen verbesserten Markt der IT-Sicherheitszertifizierungen, die für IT-Produkte, Personen und Prozesse wesentlich sind”.
Warum ist die Analyse von Zertifizierungen so wichtig? Akkreditierungs- und Zertifizierungssysteme tragen entscheidend dazu bei, das Verbrauchervertrauen in Netzwerk- und Informationssicherheit zu verstärken sowie die Geschäfts- und Wettbewerbsfähigkeit in Europa zu verbessern. In diesem Sinne verlängern und ergänzen Zertifizierungen die Standardisierung. Sie sind eine Orientierungshilfe und können als Marketinginstrument eingesetzt werden.