Bei der DIN SPEC 27099 handelt es sich im Rahmen der IT-Sicherheit um eine angelegte hochsichere Netzwerkarchitektur zur Verwahrung hochschutzbedürftiger Daten. DIN SPEC 27099 „Informationstechnik - Sicherheitsverfahren - Hochsichere Netzwerk-Architektur zur Verwahrung hoch schutzbedürftiger Daten“ stellt eine Sicherheitslösung dar, die einen revisionssicheren und bisher nicht erreichbaren Datenschutz zu vergleichbaren Kosten bietet. Hochsensible Daten wie beispielsweise Mitarbeiterdaten, Passwörter oder Geschäftsgeheimnisse lassen sich vor jeglichem unbefugten Zugriff geschützt verwahren.

Entwicklung

Bearbeiten

Die DIN SPEC 27099 wurde vom Unternehmen Dawico Deutschland GmbH beim Deutschen Institut für Normung e. V. (DIN) initiiert. Die Grundstruktur der Netzwerkarchitektur wurde von Jan Ziebarth, Kai Alfred H. Fabian und Sebastian Brückner 2014–2015 entwickelt. Die DIN SPEC 27099:2016-07 wurde nach dem PAS-Verfahren von einem Expertengremium im Jahr 2015 erarbeitet. Dazu zählten Jan Ziebarth, Dennis-Oliver Tschech, Sebastian Brückner, Peter Gräf und Thomas Andersen. Im Juli 2016 veröffentlichte[1] der Beuth-Verlag die DIN SPEC. Den Anstoß für die Erarbeitung bildete der Wunsch von Industriekunden, ihre Daten auf Basis einer standardisierten Lösung schützen zu können. Mit der DIN SPEC 27099 wird ebenfalls die Erlangung einer PCI-Zertifizierung erleichtert.

 
Schematische Darstellung einer Netzwerkarchitektur nach DIN SPEC 27099.

Die Basis der hochsicheren Netzwerkarchitektur nach DIN SPEC 27099 bildet deren neuartige dreistufige Server-Anordnung. Eine Anfrage aus einem Kundennetzwerk wird zuerst auf Server (A) verarbeitet. Der Server leitet die Anfrage an einen weiteren Server (B) weiter. Dieser Server trennt die Verbindung zu A und verbindet sich dann erst mit dem dritten Server (C). Ist die Anfrage korrekt, sendet C die gewünschten Daten an den Server B. Server B ist mit seiner Hardware-Architektur und durch das rudimentäre Betriebssystem nicht kompatibel mit den Servern A und C. Sind die Daten bei B angekommen, trennt dieser Server die Verbindung zu C, sodass es niemals eine direkte Verbindung der Server A und C geben kann. Ist die Verbindung zu C getrennt, verbindet sich B mit dem Server A und sendet die gewünschten Informationen. Dieser gibt die Daten nun an das anfragende Kundennetzwerk aus. Technisch gibt es also zu keinem Zeitpunkt eine gleichzeitige Verbindung zwischen A und C.[2][3]

Literatur

Bearbeiten
  • Deutsches Institut für Normung e. V. (Hrsg.): „Die Berliner Startup-Szene initiiert Standardisierung hochsicherer IT-Netzwerke: DIN SPEC 27099“, in: DIN Mitteilungen + elektronorm7, Zeitschrift für deutsche, europäische und internationale Normung, Ausgabe Juli 2016, S. 1, 5, 7 und 108 ff.
  • Deutsches Institut für Normung e. V. (Hrsg.): „DIN SPEC 27099 - Datensicherheit in Unternehmen. Praxisbeispiel“ (PDF-Dokument).
Bearbeiten
  • Erfolg mit Standards: DIN SPEC – Der Sprung in den Markt. DIN, archiviert vom Original am 18. Oktober 2016; abgerufen am 4. Oktober 2016.
  • PDF-Dokument DIN e. V. zur DIN SPEC 27099, abgerufen am 24. Oktober 2016.
  • DIN e. V. zur Veröffentlichung der DIN SPEC durch den Beuth Verlag, abgerufen am 24. Oktober 2016.
  • Veröffentlichung der DIN SPEC 27099 durch den Beuth Verlag, abgerufen am 24. Oktober 2016.

Einzelnachweise

Bearbeiten
  1. DIN SPEC 27099 - 2016-07 - Beuth.de. Abgerufen am 13. August 2018.
  2. Wie funktioniert die DIN SPEC 27099? Davico Systems, 10. März 2016, abgerufen am 10. Januar 2021.
  3. DIN SPEC 27099: Höchste Sicherheit für Ihre Daten. Graef Consulting GmbH, abgerufen am 10. Januar 2021 (Website eines an der Normierung Beteiligten).