Aktualisierte Handreichung zum „Stand der Technik“
Etliche Rechtsquellen fordern die Ausrichtung der IT-Sicherheit am "Stand der Technik", lassen aber in Teilen unbeantwortet, was im Detail darunter zu verstehen ist. In Deutschland arbeiten unter anderem die im Bundesverband IT-Sicherheit e. V. (TeleTrusT) organisierten Fachkreise kontinuierlich an einer Handreichung, welche die regulatorische Vorgabe konkretisieren soll.
Heute wurde eine aktualisierte Fassung veröffentlicht.
Sowohl die nationalen als auch der europäische Gesetzgeber enthalten sich letztlich weitgehend detaillierter technischer Anforderungen und Bewertungskriterien. Den Adressaten von Gesetzen werden auch kaum methodische Ansätze geliefert – diese Ausgestaltung, zumal in einem dynamischen Marktumfeld, bleibt den Fachkreisen überlassen, betont der TeleTrusT. In diesem Umfeld gebe das Dokument zum „Stand der Technik in der IT-Sicherheit“ konkrete Hinweise und Handlungsempfehlungen.
Die Handreichung soll Unternehmen, Anbietern und Dienstleistern Hilfestellung zur Bestimmung des Stands der Technik in der IT-Sicherheit bieten und könne als Referenz, beispielsweise für vertragliche Vereinbarungen, Vergabeverfahren, oder zur Einordnung implementierter Sicherheitsmaßnahmen dienen. Es ersetze allerdings keine technische, organisatorische oder rechtliche Beratung und Bewertung im Einzelfall.
Die aktuelle Version der TeleTrusT-Handreichung steht unter www.teletrust.de/publikationen/broschueren/stand-der-technik/ als 115-seitiges PDF auf Deutsch und Englisch zum kostenlosen Download bereit.