Home » News » Security Management » TeleTrust Best Practices: Was „Stand der Technik“ in der IT-Sicherheit konkret bedeutet

TeleTrust Best Practices: Was „Stand der Technik“ in der IT-Sicherheit konkret bedeutet

Die IT-Sicherheit ist eine der zentralen Herausforderungen unserer Zeit. Einschlägige nationale und europäische Rechtsquellen verlangen, dass sie immer dem "Stand der Technik" entsprechen muss, ohne näher zu erklären, was damit gemeint ist. Fachkreise des Bundesverbands IT-Sicherheit e.V. arbeiten kontinuierlich daran, diese Lücke zu schließen.

·

Redaktion IT-SICHERHEIT (cs)

1 Min. Lesezeit
Kompass zeigt mit Nadel auf das Wort Sicherheit
©AdobeStock/Coloures-Pic

Die neueste Handreichung des Verbands bietet konkretes Wissen und praktische Empfehlungen, um Unternehmen dabei zu helfen, den „Stand der Technik“ gesetzeskonform umzusetzen.

Die jüngsten Meldungen zu Sicherheitsvorfällen in Unternehmen und Behörden machen deutlich, dass es dringenden Handlungsbedarf gibt, um die IT-Sicherheit zu verbessern. Immerhin regelt Artikel 32 DSGVO zur „Sicherheit der Verarbeitung“, dass „unter Berücksichtigung des Standes der Technik geeignete technische und organisatorische Maßnahmen zu treffen sind“, um ein angemessenes Schutzniveau zu gewährleisten. Doch was genau bedeutet „Stand der Technik“ in diesem Zusammenhang?

Weder der nationale noch der europäische Gesetzgeber geben hier konkrete technische Anforderungen oder Bewertungskriterien vor, sondern lassen den Fachkreisen in der IT-Sicherheitsbranche freie Hand. Genau hier setzt der Bundesverband IT-Sicherheit e.V. (TeleTrusT) an und hat einen Arbeitskreis „Stand der Technik“ ins Leben gerufen, um den betroffenen Wirtschaftskreisen Handlungsempfehlungen und Orientierung zu geben. Die Experten haben den „Stand der Technik“ für die relevanten Systeme, Komponenten und Prozesse im Sinne des IT-Sicherheitsgesetzes in einer Handreichung zusammengefasst.

Die Handreichung soll Unternehmen, Anbietern und Dienstleistern dabei helfen, den „Stand der Technik“ in der IT-Sicherheit zu bestimmen und als Referenz für vertragliche Vereinbarungen, Vergabeverfahren oder die Einordnung implementierter Sicherheitsmaßnahmen dienen. Dabei betonen die Experten jedoch, dass die Handreichung keine technische, organisatorische oder rechtliche Beratung oder Bewertung im Einzelfall ersetzen kann.

Insgesamt bietet die Handreichung von TeleTrusT jedoch einen wichtigen Leitfaden und eine hilfreiche Orientierungshilfe für Unternehmen und Organisationen, die ihre IT-Sicherheit auf den neuesten Stand bringen wollen. Angesichts der steigenden Zahl von Sicherheitsvorfällen ist dies ein dringend notwendiger Schritt, um die Daten und Systeme vor Angriffen zu schützen.

Die seit 2019 etablierte und fachlich breit anerkannte TeleTrusT-Handreichung wurde nach gründlicher Überarbeitung in Deutsch und Englisch neu veröffentlicht und ist hier abrufbar.

Andere interessante News

Payload

Cyberkriminelle kompensieren Makro-Aus mit dynamischen Angriffstechniken

Die Cyberbedrohungslandschaft für Unternehmen aller Größenordnungen hat im letzten Jahr eine massive Veränderung erlebt, die maßgeblich von Microsofts Entscheidung beeinflusst wurde, Makros standardmäßig zu blockieren. Diese Veränderung hat dazu geführt, dass alle Akteure in der cyberkriminellen Nahrungskette, angefangen bei unerfahrenen Hackern bis hin zu den erfahrensten Cyberkriminellen, die komplexe Ransomware-Angriffe durchführen, gezwungen sind, ihre Arbeitsweise anzupassen.

Cybersecurity
Cyber Security Radar

Die großen Trends bei der Cyberkriminalität

In der heutigen vernetzten Welt ist die Bedrohung durch Cyberkriminalität allgegenwärtig. Täglich erreichen uns alarmierende Nachrichten über neue Angriffe, bei denen Unternehmen jeglicher Größe ins Visier geraten. Die Hacker sind ständig auf der Suche nach neuen Wegen, um ihre Attacken zu perfektionieren und dabei setzen sie vermehrt auf eine gefährliche Waffe: künstliche Intelligenz. Aber es gibt auch noch andere Herausforderungen, wie ein Cyber Security Threat Radar jetzt offenbart.

Cybersecurity
AI Law

Kommentar: Potenzial von KI nur bei scharfer Regulierung nutzbar

Die fortschreitende Entwicklung künstlicher Intelligenz (KI) hat das Potenzial, unsere Welt zu transformieren und unser tägliches Leben zu beeinflussen. Um die positiven Möglichkeiten voll auszuschöpfen und gleichzeitig die damit verbundenen Risiken zu minimieren, ist es von entscheidender Bedeutung, angemessene Verbote und Vorschriften einzuführen. Eine umfassende Regulierung auf Basis ethischer Werte und Transparenz als grundlegende Prinzipien soll sicherstellen, dass KI-Systeme fair, zuverlässig und sicher sind.

Security Management