Der Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V. (BITKOM) hat in Zusammenarbeit mit dem Deutschen Institut für Normung e.V. (DIN) den neuen Leitfaden “Kompass der IT-Sicherheitsstandards” veröffentlicht.
Das Herzstück des Leitfadens (…) klassifziert bekannte Standards sowie Standards für spezielle Sicherheitsfunktionen, so dass der Leser diese für sein Unternehmen bewerten und gegebenenfalls als relevant einschätzen kann. Im Kompass sind auch ausgewählte Vorschriften und Gesetze aufgeführt, die im Zusammenhang mit IT-Sicherheit in Medien und Publikationen immer wieder erwähnt werden. Auch diese sind klassifziert und können so auf ihre Relevanz überprüft werden. Nicht jeder Standard ist für jedes Unternehmen sinnvoll. (…) Im Anhang sind die Bezüge der behandelten Standards untereinander aufgeführt, dort befnden sich auch Links zu weiteren Informationen.
Die Standards werden nach den Kriterien “Art des Unternehmens”, “Rolle innerhalb des Unternehmens”, “Merkmale des Standards/ der Vorschrift” und der nationalen und internationalen Bedeutung bewertet. Dabei werden auch die Relevanz, Kosten und Zertifizierungsmöglichkeiten berücksichtigt. Die Liste der betrachteten Standards ist lang:
Grundlegende Standards zum IT-Sicherheits- und Risikomangement:
ISO/IEC 27001, ISO/IEC 27002, ISO/IEC 27006, IT-GS, Richtlinie VDI/VDE2182, ISO/IEC 27011, PCI DSS, ISO/IEC 18028, ISO/IEC TR 18044, ISO/IEC 18043, ISO/IEC 15816, ISO/IEC 24762, BS 25777:2008ISO/IEC 27005, MaRisk / MaRisk VA
Standards mit IT-Sicherheitsaspekten:
Cobit, ITIL, IDW PS 330
Vorschriften:
KonTraG, Basel II, SOX, EURO-SOX, BDSG
Evaluierung von IT-Sicherheit:
ISO/IEC 15408 (CC), ISO/IEC TR 15443, ISO/IEC 18045, ISO/IEC TR 19791, ISO/IEC 19790 (FIPS 140-2), ISO/IEC 24759, ISO/IEC 19792, ISO/IEC 21827 (SSE-CMM), ISO/IEC TR 15446
Normen zu Kryptographie und IT-Sicherheitstechniken:
ISO/IEC 7064, ISO/IEC 18033, ISO/IEC 10116, ISO/IEC 19772, ISO/IEC 9796, ISO/IEC 14888, ISO/IEC 15946, ISO/IEC 10118, ISO/IEC 18031, ISO/IEC 18032, ISO/IEC 9798, ISO/IEC 9797, ISO/IEC 15945, ISO/IEC TR 14516, ISO/IEC 11770, ISO/IEC 13888, ISO/IEC 18014
Physische Sicherheit:
BSI Technische Leitlinie TL-03400, DIN 4102, DIN 18095, DIN EN 1047, DIN EN 1143-1, DIN V ENV 1627, DIN EN 60529
Vom 27. bis 30.12.09 fand der 
