Die Internationale Organisation für Normung (ISO) hat zusammen mit der International Electrotechnical Commission (IEC) eine Norm veröffentlicht, die eine standardisierte Referenzarchitektur für das Internet der Dinge (IoT) festlegt. Ziel ist es, die Sicherheit und Interoperabilität von IoT-Systemen und die Vertraulichkeit der verarbeiteten Daten zu gewährleisten. Die Norm "ISO/IEC 30141" bietet eine international standardisierte Referenzarchitektur für das IoT. Sie enthält ein standardisiertes Vokabular, wiederverwendbare Concept Maps und Best Practices für die Branche.

Designer und Anwendungsentwickler im IoT-Bereich tuen gut daran, diesen Standard als Grundlage für die Entwicklung von IoT-Lösungen zu nutzen, um so die Sicherheit der Lösungen vor Cyber-Bedrohungen zu gewährleisten und die Vertraulichkeit der Daten auf eine solide Basis zu stellen. Auch aus legal Risk Management Optik empfehlen wir in Unternehmen, dafür zu sorgen, dass IoT-Systeme den veröffentlichten Standards genügen.

Normen spielen bei der Beurteilung der Sorgfaltspflichten und des Haftungsmassstabes gerade im Bereich Cyber Risk eine immer wichtigere Rolle. So hat das Bundesamt für wirtschaftliche Landesversorgung (BWL) einen Minimalstandard für ICT-Sicherheit veröffentlicht. Diese Standards richten sich an Betreiber von kritischen Infrastrukturen (wie Energie, Strom, Trinkwasser, Strassen- und Schienenverkehr), haben aber auch Auswirkungen auf normale Unternehmen. Die ICT-Minimalstandards wurden auf Basis des internationalen NIST-Framework erarbeitet. Das BWL erarbeitete zudem mit einzelnen Branchen spezifische Standards, etwa mit dem Verband Schweizerischer Elektrizitätsunternehmen (VSE).