In den DIN-Mitteilungen August 2023 (S. 102 ff.), die dem Sicherheits-Berater vorliegen, kommentiert Dr. Frank Herdmann die seit März 2022 in zweiter Auflage vorliegende Norm ISO 28000. Sie trägt den Titel „Security and resilience – Security management systems – Requirements” und erfüllt nach Aussage des Kommentators die Voraussetzungen für ihre Übernahme als deutsche Norm. Dr. Herdmann arbeitet in seinem Beitrag bzw. dessen Überschrift „die vermutlich wichtigste Konsequenz der Norm“ heraus: „Steuerung von Sicherheit ist mehr, als sich mit sicherheitsbezogenen Risiken zu befassen“. Zwar sei der Prozess zur Risikobeurteilung und -behandlung ein zentraler Prozess der Steuerung von Sicherheit, wofür DIN ISO 28000 auf die DIN ISO 31000 „Risikomanagement – Leitlinien“ Bezug nehme, aber für ein erfolgreiches Security Management System müsse eben mehr erfolgen.
