Unser Blog

TeleTrusT

AK “Stand der Technik” in der IT-Sicherheit

on 24. Februar 2020

Ausgelöst von der Verabschiedung des IT-Sicherheitsgesetzes durch die Bundesregierung im Juli 2015, wurde im Bundesverband IT-Sicherheit e.V. (TeleTrusT) der Arbeitskreis “Stand der Technik” initiiert. Die Mitwirkenden haben schon sehr früh die Notwendigkeit erkannt, den rechtlich geforderten aber unbestimmten Begriff “Stand der Technik” in der IT-Sicherheit zu konkretisieren. So entstand auch die Idee, die Sicht des Verbands sowie der beteiligten Autoren in einem Dokument (sogenannten Handreichung) zusammen zu fassen. Tomasz Lawicki wurde zum Leiter des Arbeitskreises ernannt.

Im Mai 2016 wurde die erste Fassung der Handreichung mit dem Titel “Handreichung zum Stand der Technik im Sinne des IT-Sicherheitsgesetzes” veröffentlicht.

Schwerhoff Consultants GmbH (SC) hat mit zwei Co-Autoren federführend und richtungsweisend an der Entstehung dieser Handreichung mitgewirkt. Das Dokument liefert praxistaugliche Handlungsempfehlungen und kann als Leitlinie und Orientierungshilfe für zukünftige Betrachtungen dienen.

Tomasz Lawicki, Principal bei SC und Leiter des TeleTrusT-Arbeitskreises “Stand der Technik” sagt in der Pressemeldung des TeleTrusT:

Durch das ITSiG sind Unternehmen (‘KRITIS’ und ‘Nicht-KRITIS’) gefordert, ihre Sicherheitsmaßnahmen im Hinblick auf die Aktualität und Wirksamkeit zu überprüfen. Die TeleTrusT-Handreichung zum Stand der Technik unterstützt Unternehmen dabei, den Zustand der Sicherheitsmaßnahmen realistisch einzuschätzen und gegebenenfalls Nachbesserungen abzuleiten und trägt dadurch branchenübergreifend zur Erhöhung der Informationssicherheit bei.”

Die Handreichung des TeleTrusT können Sie hier herunterladen. 

Das Dokument wird fortlaufend aktualisiert und erweitert. Im Januar 2018 wurde das Dokument vollständig überarbeitet und ergänzt, um  ebenfalls die Vorgaben aus der Datenschutz-Grundverordnung (DSGVO, GDPR) abzudecken. Seitdem wird das Dokument fortlaufend aktualisiert und ergänzt.


Um den „Stand der Technik“ für unsere Kunden messbar zu gestalten und damit mögliche Pönalen oder Bußgelder abzuwenden, haben wir eine Prüfmethodik entwickelt, die es ermöglicht, den Technologiestand der umgesetzten technischen und organisatorischen Maßnahmen einzuordnen. Sie ermöglicht, eigene Maßnahmen mit anderen am Markt verfügbaren Maßnahmen zu vergleichen.

Kontaktieren Sie mich gerne bei Fragen und Anregungen.

Tomasz Lawicki, Leiter Arbeitskreis "Stand der Technik"

Tomasz Lawicki

Mehr über Tomasz Lawicki

Tomasz LawickiAK “Stand der Technik” in der IT-Sicherheit