IT Technologien Symbolbild

CanvaPro

Themen

München, 10.05.2023 Lesezeit: 2 Minuten

Was ist "Stand der Technik" in der IT-Sicherheit?

Bundesverband IT-Sicherheit e.V. (TeleTrusT) veröffentlicht überarbeitete Fassung der Handreichung "Stand der Technik".

Autor: Wolfgang Thanner

Wenn von IT-Sicherheit und entsprechenden technischen und organisatorischen Maßnahmen gesprochen wird, dann hört man neben dem Begriff "dem Risiko angemessen" oft auch die unklare Definition "nach dem Stand der Technik".

Seit einigen Jahren versucht nun der TeleTrust e.V., diese Definition ganz konkret zu schärfen und veröffentlicht jährlich eine Handreichung zum "Stand der Technik", die für IT Sicherheits-Verantwortliche gleichermaßen hilfreich ist, wie etwa für Datenschutz-Verantwortliche oder IT-Dienstleister.

Mit diesem Papier hat man eine umfangreiche Grundlage für die Einschätzung, was aktuell wirklich als wirksame Maßnahmen angesehen wird. Deshalb hier der Verweis auf die

Pressemitteilung des TeleTrust e.V.:

Berlin, 09.05.2023 – Nationale und europäische Rechtsquellen fordern die Orientierung der IT-Sicherheit am "Stand der Technik", lassen aber in Teilen unbeantwortet, was im Detail darunter zu verstehen ist. In Deutschland arbeiten die im Bundesverband IT-Sicherheit e.V. (TeleTrusT) organisierten Fachkreise kontinuierlich an einer Handreichung, deren aktualisierte Fassung jetzt veröffentlicht wurde.

Sowohl die nationalen als auch der europäische Gesetzgeber enthalten sich weitgehend konkreter, detaillierter technischer Anforderungen und Bewertungskriterien. Den Gesetzesadressaten werden auch kaum methodische Ansätze geliefert. Diese Ausgestaltung, zumal in einem dynamischen Marktumfeld, bleibt den Fachkreisen überlassen.

Das vom Bundesverband IT-Sicherheit e.V. (TeleTrusT) veröffentlichte Dokument zum "Stand der Technik in der IT-Sicherheit" gibt vor diesem Hintergrund konkrete Hinweise und Handlungsempfehlungen. Die Handreichung soll Unternehmen, Anbietern und Dienstleistern Hilfestellung zur Bestimmung des Standes der Technik in der IT-Sicherheit bieten und kann als Referenz z.B. für vertragliche Vereinbarungen, Vergabeverfahren bzw. für die Einordnung implementierter Sicherheitsmaßnahmen dienen. Es ersetzt nicht eine technische, organisatorische oder rechtliche Beratung bzw. Bewertung im Einzelfall.

Die seit 2019 etablierte und fachlich breit anerkannte TeleTrusT-Handreichung wurde nach gründlicher Überarbeitung in Deutsch und Englisch neu veröffentlicht.

Quelle: Pressemitteilung TeleTrust e.V. vom 09.05.2023

Hier geht es zur Webseite des TeleTrust e.V. zum Stand der Technik inklusive Download-Möglichkeit (externer Link, TeleTrust e.V.)

Verwandte Artikel