IT

ISO 27001: Oft missverständlich formuliert

Die ISO-Norm 27001 behandelt Informationssicherheit. Viele Formulierungen sind nicht immer eindeutig. Die Folge: Das Unternehmen denkt, alles richtig gemacht zu haben, der Auditor aber nicht. Zwei Wissenschaftler präsentieren eine Lösung.
23.02.2021

„Verknüpfungen mit ‚oder‘ sind dabei zum Beispiel tückisch“, sagt einer der beiden Wissenschaftler.

Normen sollen möglichst exakte Vorgaben machen – etwa, dass ein DIN-A4-Blatt exakt die Maße 297 Millimeter mal 210 Millimeter hat. Die Quellen für Missverständnisse sind in Normen jedoch vielfältig, sagen Steffen Hessler, Sprachwissenschaftler der Ruhr-Universität Bochum (RUB), und Sebastian Klipper,  Gründer der Firma CycleSEC, Hamburg, und Autor mehrerer Bücher zur Informationssicherheit. Zum einen wirken jeweils viele Experten an der Entstehung einer Norm mit und müssen sich auf Formulierungen einigen.

Zum anderen entstehen Normen auf internationaler Ebene meistens in englischer Sprache und…

Weiterlesen mit ZFK Plus

Lesen Sie diesen und viele weitere Artikel auf zfk.de in voller Länge.
Mit einem ZfK+-Zugang profitieren Sie von exklusiven Berichten, Hintergründen und Interviews rund um die kommunale Wirtschaft.
Jetzt freischalten

Sie sind bereits Abonnent? Zum Log-In