TeleTrust kündigt neue "Stand der Technik"-Handreichung an

Wichtig für vertragliche Vereinbarungen: Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) veröffentlicht die vollständig überarbeitete und ergänzte Fassung der Handreichung "Stand der Technik in der IT-Sicherheit".

Ein Bild, das Menschliches Gesicht, Person, Vorderkopf, Augenbraue enthält. KI-generierte Inhalte können fehlerhaft sein.

Dr. Holger Mühlbauer ist Geschäftsführer des TeleTrusT

Nationale und europäische Rechtsquellen fordern die Orientierung der IT-Sicherheit am "Stand der Technik", lassen aber in Teilen unbeantwortet, was im Detail darunter zu verstehen ist. In Deutschland arbeiten die im Bundesverband IT-Sicherheit e.V. (TeleTrusT) organisierten Fachkreise kontinuierlich an einer Handreichung, deren vollständig aktualisierte und überarbeitete Fassung jetzt veröffentlicht wurde (Link).

Gesetzgeber nicht ausreichend konkret

Sowohl die nationalen als auch der europäische Gesetzgeber enthalten sich weitgehend konkreter, detaillierter technischer Anforderungen und Bewertungskriterien. Den Gesetzesadressaten werden somit kaum methodische Ansätze geliefert. Diese Ausgestaltung, zumal in einem dynamischen Marktumfeld, bleibt den Fachkreisen überlassen.

Die vom Bundesverband IT-Sicherheit e.V. (TeleTrusT) seit 2019 etablierte und fachlich breit anerkannte Handreichung zum "Stand der Technik in der IT-Sicherheit" gibt vor diesem Hintergrund konkrete Hinweise und Handlungsempfehlungen.

Die Handreichung soll Unternehmen, Anbietern und Dienstleistern Hilfestellung zur Bestimmung des Standes der Technik in der IT-Sicherheit bieten und kann als Referenz etwa für vertragliche Vereinbarungen, Vergabeverfahren oder auch für die Einordnung implementierter Sicherheitsmaßnahmen dienen. Sie ersetzt nicht eine technische, organisatorische oder rechtliche Beratung oder Bewertung im Einzelfall.

Handreichung überarbeitet und erweitert

Der Leiter des zuständigen TeleTrusT-Arbeitskreises Tomasz Lawicki (Capgemini) und Koordinator des Dokumentes erläutert die Hintergründe: "Bei zunehmender Komplexität der Cyber-Bedrohungen ist die Handreichung eine wichtige Orientierungshilfe für die Umsetzung von technischen und organisatorischen Sicherheitsmaßnahmen. Da sich der Stand der Technik kontinuierlich weiterentwickelt, ist eine regelmäßige Aktualisierung unerlässlich. Zum zehnjährigen Bestehen des Arbeitskreises 'Stand der Technik' wurde die Handreichung daher umfassend überarbeitet und erweitert, um den aktuellen sicherheitstechnischen Anforderungen gerecht zu werden."

Für die Neuausgabe der Handreichung wurde erstmals eine ISBN vergeben. Die ISBN (Internationale Standardbuchnummer) ist eine eindeutige Kennung für Bücher und andere Publikationen. Sie dient der weltweit eindeutigen Identifizierung und ermöglicht eine gezielte Suche.

CRN-Newsletter beziehen und Archiv nutzen - kostenlos: Jetzt bei der CRN Community anmelden