Home » News » Security Management » TeleTrust Best Practices: Was „Stand der Technik“ in der IT-Sicherheit konkret bedeutet

TeleTrust Best Practices: Was „Stand der Technik“ in der IT-Sicherheit konkret bedeutet

Die IT-Sicherheit ist eine der zentralen Herausforderungen unserer Zeit. Einschlägige nationale und europäische Rechtsquellen verlangen, dass sie immer dem "Stand der Technik" entsprechen muss, ohne näher zu erklären, was damit gemeint ist. Fachkreise des Bundesverbands IT-Sicherheit e.V. arbeiten kontinuierlich daran, diese Lücke zu schließen.

1 Min. Lesezeit
Kompass zeigt mit Nadel auf das Wort Sicherheit
©AdobeStock/Coloures-Pic

Die neueste Handreichung des Verbands bietet konkretes Wissen und praktische Empfehlungen, um Unternehmen dabei zu helfen, den „Stand der Technik“ gesetzeskonform umzusetzen.

Die jüngsten Meldungen zu Sicherheitsvorfällen in Unternehmen und Behörden machen deutlich, dass es dringenden Handlungsbedarf gibt, um die IT-Sicherheit zu verbessern. Immerhin regelt Artikel 32 DSGVO zur „Sicherheit der Verarbeitung“, dass „unter Berücksichtigung des Standes der Technik geeignete technische und organisatorische Maßnahmen zu treffen sind“, um ein angemessenes Schutzniveau zu gewährleisten. Doch was genau bedeutet „Stand der Technik“ in diesem Zusammenhang?

Weder der nationale noch der europäische Gesetzgeber geben hier konkrete technische Anforderungen oder Bewertungskriterien vor, sondern lassen den Fachkreisen in der IT-Sicherheitsbranche freie Hand. Genau hier setzt der Bundesverband IT-Sicherheit e.V. (TeleTrusT) an und hat einen Arbeitskreis „Stand der Technik“ ins Leben gerufen, um den betroffenen Wirtschaftskreisen Handlungsempfehlungen und Orientierung zu geben. Die Experten haben den „Stand der Technik“ für die relevanten Systeme, Komponenten und Prozesse im Sinne des IT-Sicherheitsgesetzes in einer Handreichung zusammengefasst.

Die Handreichung soll Unternehmen, Anbietern und Dienstleistern dabei helfen, den „Stand der Technik“ in der IT-Sicherheit zu bestimmen und als Referenz für vertragliche Vereinbarungen, Vergabeverfahren oder die Einordnung implementierter Sicherheitsmaßnahmen dienen. Dabei betonen die Experten jedoch, dass die Handreichung keine technische, organisatorische oder rechtliche Beratung oder Bewertung im Einzelfall ersetzen kann.

Insgesamt bietet die Handreichung von TeleTrusT jedoch einen wichtigen Leitfaden und eine hilfreiche Orientierungshilfe für Unternehmen und Organisationen, die ihre IT-Sicherheit auf den neuesten Stand bringen wollen. Angesichts der steigenden Zahl von Sicherheitsvorfällen ist dies ein dringend notwendiger Schritt, um die Daten und Systeme vor Angriffen zu schützen.

Die seit 2019 etablierte und fachlich breit anerkannte TeleTrusT-Handreichung wurde nach gründlicher Überarbeitung in Deutsch und Englisch neu veröffentlicht und ist hier abrufbar.

Andere interessante News

Handy Betrug

Vorsicht Abzocke: Hype um iPhone-16-Release lockt Betrüger

Mit dem Hype um den Release des neuen iPhone 16 nutzen Cyberkriminelle die Begeisterung der Apple-Fans schamlos aus: Sie locken ahnungslose Nutzer mit Möglichkeiten für (gefälschte...

Phishing-Mail

Warnung: Mobile Phishing-Angriffe nehmen massiv zu

Vier von fünf Phishing-Seiten zielen speziell auf mobile Geräte ab. Mobile Phishing umfasst Methoden wie SMS-Phishing (Smishing), Voice-Phishing (Vishing), App-, E-Mail- und Social...

Frau bei Videokonferenz

BSI erklärt Videokonferenzdienst Zoom für sicher

Der Videokonferenzanbieter Zoom hat jetzt zwei IT-Sicherheitskennzeichen vom Bundesamt für Sicherheit in der Informationstechnik (BSI) erhalten. BSI-Vizepräsident Dr. Gerhard Schab...