Im Alltag und als Prüf- sowie Zertifizierungsgrundlage wendet A-SIT sowohl formale Normen als auch anerkannte und etablierte Standards an und überprüft deren praktische Umsetzung im Rahmen der gutachterlichen Tätigkeiten.

A-SIT-Portfolio. A-SIT trägt darüber hinaus die jahrelang aufgebaute Expertise als Partner aktiv neben Spezialistinnen und Spezialisten aus der Wirtschaft und Forschung, der Verbraucherseite sowie Delegationen des Government-Bereichs zu Normungsprozessen bei. A-SITs Aufgaben umfassen sowohl die Leistungen im Bereich der Neuentwicklung aber auch die Aktualisierung und Erweiterung bereits bestehender Normen, sowie die Evaluierung bestehender Services oder Produkte, ob diese die darin spezifizierten Anforderungen erfüllen.

IT-Sicherheit und Normung. Durch diese stets vorwärts gerichtete, strategische Entscheidung können wir objektive und neutrale Vorstellungen einbringen und unser Know-How integrieren, um abgestimmte Festlegungen zur Sicherheit mitzugestalten und in diesem Umfeld einen gesellschaftlichen Mehrwert zu leisten. Dabei liegt A-SITs Fokus in der Querschnittsmaterie der IT-Sicherheit thematisch zugeordnete vorwiegend auf:

• Biometrie
• Chipkarten und Secure Elements
• Digitale Identität
• Elektronische Identifikation
• Kryptographie und Verschlüsselungstechnologien
• Service-Management und IT-Governance
• Technischer und organisatorischer IT-Security
• Zahlungssysteme und Wertpapierabwicklungssysteme

Beiträge im Normungsbereich. Dank der Normungsarbeit in fortschrittlichen Zukunftsfeldern erzielen wir einen Wissensvorsprung, der in die Projekte einfließt und die Investitionssicherheit für A-SITs Projektpartner nachhaltig stärkt. Dieses Wissen ist in unserer heutigen Gesellschaft ein zentraler Leistungsfaktor. Ein Auszug der Mitgliedschaft in relevanten Normungsgremien von Austrian Standards International (A.S.I.) umfasst:

• Komitee 001 (Informationstechnologie)
• Ausschuss AG 001.27 (IT Security, Service Management and IT Governance)
• Ausschuss AG 001.17 (Cards and personal identification, Biometrics)

Das Machbare. Die angewendeten Normen und Standards repräsentieren den nationalen, regionalen aber auch internationalen Stand der Technik und orientieren sich daher an internationalen Best-Practices. Insbesondere umfasst dies nationale rechtliche Anforderungen (z.B. SVG, SVV), europäischer Richtlinien (eIDAS, DSGVO, NIS-Richtlinie etc.) oder dem Stand der Technik entsprechenden Rahmenwerken hinsichtlich technisch-organisatorischer Anforderungen (CEN, Common Criteria for Information Technology, DIN, EESSI, ETSI, IETF, ISO, ITSEC, NIST, ÖNORM, Schutzprofile, SOG-IS, WebTrust for CA etc.).