DIN SPEC 27099

aus Wikipedia, der freien Enzyklopädie
Zur Navigation springen Zur Suche springen

Bei der DIN SPEC 27099 handelt es sich im Rahmen der IT-Sicherheit um eine angelegte hochsichere Netzwerkarchitektur zur Verwahrung hochschutzbedürftiger Daten. DIN SPEC 27099 „Informationstechnik - Sicherheitsverfahren - Hochsichere Netzwerk-Architektur zur Verwahrung hoch schutzbedürftiger Daten“ stellt eine Sicherheitslösung dar, die einen revisionssicheren und bisher nicht erreichbaren Datenschutz zu vergleichbaren Kosten bietet. Hochsensible Daten wie beispielsweise Mitarbeiterdaten, Passwörter oder Geschäftsgeheimnisse lassen sich vor jeglichem unbefugten Zugriff geschützt verwahren.

Entwicklung[Bearbeiten | Quelltext bearbeiten]

Die DIN SPEC 27099 wurde vom Unternehmen Dawico Deutschland GmbH beim Deutschen Institut für Normung e. V. (DIN) initiiert. Die Grundstruktur der Netzwerkarchitektur wurde von Jan Ziebarth, Kai Alfred H. Fabian und Sebastian Brückner 2014–2015 entwickelt. Die DIN SPEC 27099:2016-07 wurde nach dem PAS-Verfahren von einem Expertengremium im Jahr 2015 erarbeitet. Dazu zählten Jan Ziebarth, Dennis-Oliver Tschech, Sebastian Brückner, Peter Gräf und Thomas Andersen. Im Juli 2016 veröffentlichte[1] der Beuth-Verlag die DIN SPEC. Den Anstoß für die Erarbeitung bildete der Wunsch von Industriekunden, ihre Daten auf Basis einer standardisierten Lösung schützen zu können. Mit der DIN SPEC 27099 wird ebenfalls die Erlangung einer PCI-Zertifizierung erleichtert.

Inhalte[Bearbeiten | Quelltext bearbeiten]

Schematische Darstellung einer Netzwerkarchitektur nach DIN SPEC 27099.
Schematische Darstellung einer Netzwerkarchitektur nach DIN SPEC 27099.

Die Basis der hochsicheren Netzwerkarchitektur nach DIN SPEC 27099 bildet deren neuartige dreistufige Server-Anordnung. Eine Anfrage aus einem Kundennetzwerk wird zuerst auf Server (A) verarbeitet. Der Server leitet die Anfrage an einen weiteren Server (B) weiter. Dieser Server trennt die Verbindung zu A und verbindet sich dann erst mit dem dritten Server (C). Ist die Anfrage korrekt, sendet C die gewünschten Daten an den Server B. Server B ist mit seiner Hardware-Architektur und durch das rudimentäre Betriebssystem nicht kompatibel mit den Servern A und C. Sind die Daten bei B angekommen, trennt dieser Server die Verbindung zu C, sodass es niemals eine direkte Verbindung der Server A und C geben kann. Ist die Verbindung zu C getrennt, verbindet sich B mit dem Server A und sendet die gewünschten Informationen. Dieser gibt die Daten nun an das anfragende Kundennetzwerk aus. Technisch gibt es also zu keinem Zeitpunkt eine gleichzeitige Verbindung zwischen A und C.[2]

DIN SPEC allgemein[Bearbeiten | Quelltext bearbeiten]

Bei einer DIN SPEC (SPEC für Specification) handelt es sich um eine in relativ kurzer Zeit erstellbare Standardisierung[3], mit der eine bis dahin noch nicht standardisierte Technologie beschrieben werden kann.[4] Für den wirtschaftlichen Erfolg einer Idee ist es entscheidend, wie schnell sie sich im Markt etabliert. Die DIN SPEC nach dem PAS-Verfahren ist der kürzeste Weg von der Forschung zum Produkt. Ein solcher Standard kann innerhalb weniger Monate in kleinen Arbeitsgruppen erarbeitet werden. Er fördert den Austausch mit anderen Marktteilnehmern. Jeder hat die Möglichkeit, eine DIN SPEC zu initiieren bzw. zu überarbeiten, von Unternehmen und Organisationen bis hin zu wissenschaftlichen Einrichtungen und Start-ups. DIN sorgt dafür, dass die DIN SPEC nicht mit bestehenden Normen kollidiert, und veröffentlicht sie auch international. Eine Förderung durch das WIPANO-Programm[5][6] des Bundesministerium für Wirtschaft und Energie (BMWi) ist möglich.

Literatur[Bearbeiten | Quelltext bearbeiten]

  • Deutsches Institut für Normung e. V. (Hrsg.): „Die Berliner Startup-Szene initiiert Standardisierung hochsicherer IT-Netzwerke: DIN SPEC 27099“, in: DIN Mitteilungen + elektronorm7, Zeitschrift für deutsche, europäische und internationale Normung, Ausgabe Juli 2016, S. 1, 5, 7 und 108 ff.
  • Deutsches Institut für Normung e. V. (Hrsg.): „DIN SPEC 27099 - Datensicherheit in Unternehmen. Praxisbeispiel“ (PDF-Dokument).

Weblinks[Bearbeiten | Quelltext bearbeiten]

Einzelnachweise[Bearbeiten | Quelltext bearbeiten]

  1. DIN SPEC 27099 - 2016-07 - Beuth.de. Abgerufen am 13. August 2018.
  2. https://dawico.de/din-spec-27099-sichere-verwahrung-hoch-schutzbeduerftiger-daten/
  3. http://www.din.de/de/ueber-normen-und-standards/din-spec/entstehung
  4. http://www.din.de/de/ueber-normen-und-standards/din-spec
  5. Bundesministerium für Wirtschaft und Energie: Innovationspolitik. Abgerufen am 13. August 2018.
  6. Archivlink (Memento des Originals vom 22. August 2016 im Internet Archive) i Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe den Link gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/www.dke.de