Home » News » Security Management » TeleTrust Best Practices: Was „Stand der Technik“ in der IT-Sicherheit konkret bedeutet

TeleTrust Best Practices: Was „Stand der Technik“ in der IT-Sicherheit konkret bedeutet

Die IT-Sicherheit ist eine der zentralen Herausforderungen unserer Zeit. Einschlägige nationale und europäische Rechtsquellen verlangen, dass sie immer dem "Stand der Technik" entsprechen muss, ohne näher zu erklären, was damit gemeint ist. Fachkreise des Bundesverbands IT-Sicherheit e.V. arbeiten kontinuierlich daran, diese Lücke zu schließen.

1 Min. Lesezeit
Kompass zeigt mit Nadel auf das Wort Sicherheit
©AdobeStock/Coloures-Pic

Die neueste Handreichung des Verbands bietet konkretes Wissen und praktische Empfehlungen, um Unternehmen dabei zu helfen, den „Stand der Technik“ gesetzeskonform umzusetzen.

Die jüngsten Meldungen zu Sicherheitsvorfällen in Unternehmen und Behörden machen deutlich, dass es dringenden Handlungsbedarf gibt, um die IT-Sicherheit zu verbessern. Immerhin regelt Artikel 32 DSGVO zur „Sicherheit der Verarbeitung“, dass „unter Berücksichtigung des Standes der Technik geeignete technische und organisatorische Maßnahmen zu treffen sind“, um ein angemessenes Schutzniveau zu gewährleisten. Doch was genau bedeutet „Stand der Technik“ in diesem Zusammenhang?

Weder der nationale noch der europäische Gesetzgeber geben hier konkrete technische Anforderungen oder Bewertungskriterien vor, sondern lassen den Fachkreisen in der IT-Sicherheitsbranche freie Hand. Genau hier setzt der Bundesverband IT-Sicherheit e.V. (TeleTrusT) an und hat einen Arbeitskreis „Stand der Technik“ ins Leben gerufen, um den betroffenen Wirtschaftskreisen Handlungsempfehlungen und Orientierung zu geben. Die Experten haben den „Stand der Technik“ für die relevanten Systeme, Komponenten und Prozesse im Sinne des IT-Sicherheitsgesetzes in einer Handreichung zusammengefasst.

Die Handreichung soll Unternehmen, Anbietern und Dienstleistern dabei helfen, den „Stand der Technik“ in der IT-Sicherheit zu bestimmen und als Referenz für vertragliche Vereinbarungen, Vergabeverfahren oder die Einordnung implementierter Sicherheitsmaßnahmen dienen. Dabei betonen die Experten jedoch, dass die Handreichung keine technische, organisatorische oder rechtliche Beratung oder Bewertung im Einzelfall ersetzen kann.

Insgesamt bietet die Handreichung von TeleTrusT jedoch einen wichtigen Leitfaden und eine hilfreiche Orientierungshilfe für Unternehmen und Organisationen, die ihre IT-Sicherheit auf den neuesten Stand bringen wollen. Angesichts der steigenden Zahl von Sicherheitsvorfällen ist dies ein dringend notwendiger Schritt, um die Daten und Systeme vor Angriffen zu schützen.

Die seit 2019 etablierte und fachlich breit anerkannte TeleTrusT-Handreichung wurde nach gründlicher Überarbeitung in Deutsch und Englisch neu veröffentlicht und ist hier abrufbar.

Andere interessante News

Mann vor Laptop macht einen erfolgreichen Check

Wie KMUs ihre IT-Sicherheit checken können

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und Partner haben den CyberRisikoCheck entwickelt, um kleine und mittlere Unternehmen (KMU) bei der Steigerung ihrer Cyberresilienz zu unterstützen. Über 60 IT-Dienstleister wurden erstmals für die Anwendung dieses Verfahrens geschult.

Security Awareness Schulung

Security-Awareness-Schulungen nur Mumpitz?

Eine aufschlussreiche Umfrage enthüllt alarmierende Schwachstellen in den IT-Sicherheitsstrategien deutscher Unternehmen. Erstaunlicherweise betrachten fast die Hälfte der Geschäftsführungen Security-Awareness-Schulungen als überflüssig.

IoT - Internet of Things Security

Was für den Schutz vernetzter IoT-Geräte nötig ist

Seit dem ersten netzwerkverbundenen Verkaufsautomaten im Jahr 1982 hat sich in der Entwicklung von IoT-Geräten viel verändert. Die Verbindung von Geräten mit dem Internet hat zu großen Innovationen in verschiedenen Bereichen geführt. Allerdings bringen diese Technologien auch erhebliche Risiken mit sich.