PAS 555

"27001 Light" - der PAS 555 Cyber-Sicherheit

Cyber-Kriminalität gehört zu den am schnellsten wachsenden Problemen weltweit. Die PAS 555 (Publicly Available Specification) 555:2013 bietet einen ganzheitlichen Rahmen für effektive Cyber-Sicherheit, der sich vor allem auf die wirksame Einführung eines Risikomanagements für digitale Assets bezieht. Gegenüber anderen Standards gibt es hier keine vorgegebenen Maßnahmenkataloge, die durch eine Organisation umzusetzen sind. Das lässt Raum für individuelle Lösungen von IT-Sicherheitsproblemen, ohne dabei das Gesamtsystem aus den Augen zu verlieren.

Dabei kann ein Managementsystem nach PAS 555 leicht erweitert werden, um auch die Anforderungen der international anerkannten ISO 27001 zu erfüllen. Der Anwendungsbereich des Systems muss dafür auf alle Informationen (also nicht nur auf digital gespeicherte) erweitert werden. Die eingeführten Schutzmaßnahmen werden dann mit dem Maßnahmekatalog der ISO 27001 abgeglichen und ggf. erweitert.

Vorteile einer PAS 555 Zertifizierung

Eine PAS 555-Zertifizierung

  • ist geeignet, um die Anforderungen des §8a BSI Gesetzes (für KRITIS-Betreiber) zu erfüllen
  • beinhaltet ein Risikomanagement zur Cyber-Sicherheit, das organisatorische Maßnahmen beschreibt und damit auch für nicht IT-Spezialisten relativ leicht zugängig ist
  • gibt einen Überblick über Schwachstellen und hilft,Verbesserungspotenziale aufzudecken
  • führt zur Verbesserung der Schadenprävention und des Incident-Managements
  • unterstützt dabei, auf Basis der Risikobewertung geplante Investitionsmaßnahmen auf die wichtigsten Schwachstellen zu fokussiert
  • trägt zur Vermeidung unerwarteter Kosten aus Sicherheitsvorfällen bei
  • legt keine verpflichtenden Maßnahmen fest, sondern definiert, wie effektive Cyber-Sicherheit in den Unternehmensprozessen organisiert wird: Der Prüfungsumfang kann flexibel an den Bedarf der Organisation angepasst werden

Die PAS 555 ist auch als Einstieg für ein Informationssicherheits-Managementsystem nach ISO 27001 geeignet, z.B., indem eine Prüfung nach PAS 555 mit einem Voraudit nach ISO 27001 kombiniert wird.