Das Normungs-Komitee 252 „Risikomanagement, Business Continuity Management und Corporate Security Management “ hat nach den neuen ÖNORMen S2412 (Security Management System: Benennungen und Definitionen) und S 2413 (Security Management System: Grundlagen und Prozesse) nunmehr die Leitfäden „Informationssicherheit“ (ÖNORM S 2414-1), Physische Sicheheit“ (ÖNORM S 2414-2) und „Resilienz-Management“ (ÖNORM S 2414-3) beschlossen und zum Druck verabschiedet.
Die Veröffentlichung wird im November 2018 erwartet.
Mit den nun zu erarbeitenden ÖNORMen S 2415-1 (Anforderungen an ein Security Management System) und S 2415-2 (Anforderungen an die Qualifikation des Security-Managers) wird die neue Normenfamilie „Security Management für Organisationen und Systeme“ fertiggestellt werden.
Per 01.10.2018 werden damit die ÖNORM S 2402 „Business Continuity und Corporate Security Management – Business Continuity Management“ und ÖNORM S 2403 „Corporate Security Management – Security Management“ zurückgezogen.
Die neue Normenfamilie definiert nun, dass ein integriertes Security Management System zumindest die Teilbereiche Physische Sicherheit“, „Informationssicherheit“ und „Resilienzmanagement“ umfasst, beschäftigt sich mit den 3 Teilbereichen in Leitfäden und wird mit Normen zur Zertifizierung von Organisationen und Personen finalisiert.
Mit dem Vorliegen der gesamten Normen-Familie rechnen wir mit der ersten Jahreshälfte 2019.
Mario Trutzenberger
(Mitglied des Normungskomitees)