“Stand der Technik” konkretisiert

0
1462

Nach dem deutschen IT-Sicherheitsgesetz und der EU-Datenschutzgrundverordnung (DSGVO) ist IT-Sicherheit mit technischen und organisatorischen Maßnahmen nach dem “Stand der Technik” zu gewährleisten. Eine Konkretisierung des Begriffs sucht man in Gesetzestexten jedoch vergebens. Der Grund: Die Informationstechnologie ist zu schnelllebig und dynamisch, als dass die Gesetzgebung mit der Überarbeitung fester Anforderungen mithalten könnte.

In der Bundesverwaltung kann der IT-Grundschutz des Bundesamts für Sicherheit in der Informationstechnik (BSI) als Maßgabe angenommenen werden. Betreiber Kritischer Infrastrukturen entwickeln in Zusammenarbeit mit der Cyber-Sicherheitsbehörde branchenspezifische Sicherheitsstandards (B3S).

Als weitere Orientierung für die Ausgestaltung von Maßnahmen hat der TeleTrusT eine überarbeitete Handreichung zum Stand der Technik herausgegeben. Das Papier liefert konkrete Hinweise und Handlungsempfehlungen, um geeignete Maßnahmen zur IT-Sicherheit auf dem gesetzlich geforderten Stand der Technik umzusetzen. Es soll auch als Referenz für vertragliche Vereinbarung oder bei Vergabeverfahren dienen können.