Nationale und europäische Rechtsquellen fordern die Orientierung der IT-Sicherheit am "Stand der Technik", lassen aber in Teilen unbeantwortet, was im Detail darunter zu verstehen ist. In Deutschland arbeiten die im Bundesverband IT-Sicherheit e.V. (TeleTrusT) organisierten Fachkreise kontinuierlich an einer Handreichung, deren vollständig aktualisierte und überarbeitete Fassung jetzt veröffentlicht wurde.
https://www.teletrust.de/publikationen/broschueren/stand-der-technik/
Sowohl die nationalen als auch der europäische Gesetzgeber enthalten sich weitgehend konkreter, detaillierter technischer Anforderungen und Bewertungskriterien. Den Gesetzesadressaten werden kaum methodische Ansätze geliefert. Diese Ausgestaltung, zumal in einem dynamischen Marktumfeld, bleibt den Fachkreisen überlassen.
Die vom Bundesverband IT-Sicherheit e.V. (TeleTrusT) seit 2019 etablierte und fachlich breit anerkannte Handreichung zum "Stand der Technik in der IT-Sicherheit" gibt vor diesem Hintergrund konkrete Hinweise und Handlungsempfehlungen.
Die Handreichung soll Unternehmen, Anbietern und Dienstleistern Hilfestellung zur Bestimmung des Standes der Technik in der IT-Sicherheit bieten und kann als Referenz z.B. für vertragliche Vereinbarungen, Vergabeverfahren bzw. für die Einordnung implementierter Sicherheitsmaßnahmen dienen. Sie ersetzt nicht eine technische, organisatorische oder rechtliche Beratung bzw. Bewertung im Einzelfall.
Tomasz Lawicki (Capgemini), Leiter des zuständigen TeleTrusT-Arbeitskreises und Koordinator des Dokumentes: "Bei zunehmender Komplexität der Cyber-Bedrohungen ist die Handreichung eine wichtige Orientierungshilfe für die Umsetzung von technischen und organisatorischen Sicherheitsmaßnahmen. Da sich der Stand der Technik kontinuierlich weiterentwickelt, ist eine regelmäßige Aktualisierung unerlässlich. Zum zehnjährigen Bestehen des Arbeitskreises ‚Stand der Technik‘ wurde die Handreichung daher umfassend überarbeitet und erweitert, um den aktuellen sicherheitstechnischen Anforderungen gerecht zu werden."
Für die Neuausgabe der Handreichung wurde erstmals eine ISBN vergeben. Die ISBN (Internationale Standardbuchnummer) ist eine eindeutige Kennung für Bücher und andere Publikationen. Sie dient der weltweit eindeutigen Identifizierung und ermöglicht eine gezielte Suche.
Bundesverband IT-Sicherheit e.V. (TeleTrusT)
Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) ist ein Kompetenznetzwerk, das in- und ausländische Mitglieder aus Industrie, Verwaltung, Beratung und Wissenschaft sowie thematisch verwandte Partnerorganisationen umfasst. Durch die breit gefächerte Mitgliederschaft und die Partnerorganisationen verkörpert TeleTrusT den größten Kompetenzverbund für IT-Sicherheit in Deutschland und Europa. TeleTrusT bietet Foren für Fachleute, organisiert Veranstaltungen bzw. Veranstaltungsbeteiligungen und äußert sich zu aktuellen Fragen der IT-Sicherheit. TeleTrusT ist Träger der "TeleTrusT European Bridge CA" (EBCA; PKI-Vertrauensverbund), der Personenzertifikate "TeleTrusT Information Security Professional" (T.I.S.P.) und "TeleTrusT Professional for Secure Software Engineering" (T.P.S.S.E.) sowie der Vertrauenszeichen "IT Security made in Germany" und "IT Security made in EU". TeleTrusT ist Mitglied des European Telecommunications Standards Institute (ETSI). Hauptsitz des Verbandes ist Berlin.
Bundesverband IT-Sicherheit e.V. (TeleTrusT)
Chausseestraße 17
10115 Berlin
Telefon: +49 (30) 40054310
Telefax: +49 (30) 40054311
https://www.teletrust.de
Geschäftsführer
Telefon: +49 (30) 40054310
Fax: +49 (30) 40054311
E-Mail: info@teletrust.de
