Home » News » Security Management » TeleTrust Best Practices: Was „Stand der Technik“ in der IT-Sicherheit konkret bedeutet

TeleTrust Best Practices: Was „Stand der Technik“ in der IT-Sicherheit konkret bedeutet

Die IT-Sicherheit ist eine der zentralen Herausforderungen unserer Zeit. Einschlägige nationale und europäische Rechtsquellen verlangen, dass sie immer dem "Stand der Technik" entsprechen muss, ohne näher zu erklären, was damit gemeint ist. Fachkreise des Bundesverbands IT-Sicherheit e.V. arbeiten kontinuierlich daran, diese Lücke zu schließen.

1 Min. Lesezeit
Kompass zeigt mit Nadel auf das Wort Sicherheit
©AdobeStock/Coloures-Pic

Die neueste Handreichung des Verbands bietet konkretes Wissen und praktische Empfehlungen, um Unternehmen dabei zu helfen, den „Stand der Technik“ gesetzeskonform umzusetzen.

Die jüngsten Meldungen zu Sicherheitsvorfällen in Unternehmen und Behörden machen deutlich, dass es dringenden Handlungsbedarf gibt, um die IT-Sicherheit zu verbessern. Immerhin regelt Artikel 32 DSGVO zur „Sicherheit der Verarbeitung“, dass „unter Berücksichtigung des Standes der Technik geeignete technische und organisatorische Maßnahmen zu treffen sind“, um ein angemessenes Schutzniveau zu gewährleisten. Doch was genau bedeutet „Stand der Technik“ in diesem Zusammenhang?

Weder der nationale noch der europäische Gesetzgeber geben hier konkrete technische Anforderungen oder Bewertungskriterien vor, sondern lassen den Fachkreisen in der IT-Sicherheitsbranche freie Hand. Genau hier setzt der Bundesverband IT-Sicherheit e.V. (TeleTrusT) an und hat einen Arbeitskreis „Stand der Technik“ ins Leben gerufen, um den betroffenen Wirtschaftskreisen Handlungsempfehlungen und Orientierung zu geben. Die Experten haben den „Stand der Technik“ für die relevanten Systeme, Komponenten und Prozesse im Sinne des IT-Sicherheitsgesetzes in einer Handreichung zusammengefasst.

Die Handreichung soll Unternehmen, Anbietern und Dienstleistern dabei helfen, den „Stand der Technik“ in der IT-Sicherheit zu bestimmen und als Referenz für vertragliche Vereinbarungen, Vergabeverfahren oder die Einordnung implementierter Sicherheitsmaßnahmen dienen. Dabei betonen die Experten jedoch, dass die Handreichung keine technische, organisatorische oder rechtliche Beratung oder Bewertung im Einzelfall ersetzen kann.

Insgesamt bietet die Handreichung von TeleTrusT jedoch einen wichtigen Leitfaden und eine hilfreiche Orientierungshilfe für Unternehmen und Organisationen, die ihre IT-Sicherheit auf den neuesten Stand bringen wollen. Angesichts der steigenden Zahl von Sicherheitsvorfällen ist dies ein dringend notwendiger Schritt, um die Daten und Systeme vor Angriffen zu schützen.

Die seit 2019 etablierte und fachlich breit anerkannte TeleTrusT-Handreichung wurde nach gründlicher Überarbeitung in Deutsch und Englisch neu veröffentlicht und ist hier abrufbar.

Andere interessante News

Cybersecurity-Konzept Netzwerksicherheit

Über die Hälfte deutscher Unternehmen von Netzwerkangriffen betroffen

Deutsche Unternehmen kämpfen mit zahlreichen Sicherheitsvorfällen: 54 Prozent berichten von Netzwerkangriffen, 42 Prozent von ausgeführtem Schadcode im Firmennetzwerk. Bedenklich: ...

Untersuchung eines System-Problems mit Lupe

Schwachstelle zur Umgehung von UEFI Secure Boot entdeckt

Eine gravierende Schwachstelle gefährdet die Sicherheit von UEFI Secure Boot: Angreifer könnten die Schutzmechanismen umgehen und unautorisierte Software starten. Microsoft reagier...

Backup & Recovery

Backup und Recovery: Fünf Trends für 2025

Strengere Vorschriften und wachsende Cybergefahren erhöhen den Druck auf Unternehmen, ihre Daten bestmöglich zu schützen. Doch traditionelle Ansätze reichen nicht mehr aus. Experte...