Aktuelles, Experten, Studien - geschrieben von dp am Samstag, Mai 28, 2016 15:10 - noch keine Kommentare
Stand der Technik: TeleTrusT legt Handreichung vor
Für Betreiber Kritischer Infrastrukturen wie für jedes Nicht-KRITIS-Unternehmen relevant
[datensicherheit.de, 28.05.2016] Der Gesetzgeber hat zur Stärkung der Cyber-Sicherheit Unternehmen durch das IT-Sicherheitsgesetz verpflichtet, bei Auswahl, Implementierung und Betrieb von IT-Sicherheitsmaßnahmen den sogenannten „Stand der Technik“ zu berücksichtigen. Dies gelte für Betreiber Kritischer Infrastrukturen (KRITIS) wie für jedes Nicht-KRITIS-Unternehmen, welches eine Website oder einen anderen Telemediendienst betreibt. Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) hat hierzu eine Handreichung veröffentlicht, die den Unternehmen als Handlungsempfehlung und Orientierung zur Ermittlung des Standes der Technik in der IT-Sicherheit dienen soll.
Einzigartige Handreichung für die Unternehmenspraxis
Diese Handreichung soll den anwendenden Unternehmen und Anbietern (Hersteller, Dienstleister) gleichermaßen Hilfestellung zur Bestimmung des „Standes der Technik“ geben. Das nach TeleTrusT-Angaben von einer interdisziplinären Expertengruppe erarbeitete Dokument enthält in strukturierter Form detaillierte, praxisrelevante Hinweise.
Das Dokument biete eine fachliche Basis zur Umsetzung der gesetzlichen Anforderungen und eigne sich ebenso als Vertragsreferenz für Vereinbarungen über IT-Sicherheitsleistungen, sagt RA Karsten U. Bartels LL.M., TeleTrusT-Vorstand und Leiter der TeleTrusT-AG „Recht“. Diese Handreichung für die Unternehmenspraxis sei in dieser Form bislang einzigartig und schließe eine Lücke, die der Gesetzgeber durch den Rahmencharakter der bisherigen Regelungen belassen habe.
TeleTrusT mit eigenem Arbeitskreis „Stand der Technik“
TeleTrusT beteiligt sich nach eigenen Angaben mit dem Arbeitskreis „Stand der Technik“ an der inhaltlichen Ausgestaltung des IT-Sicherheitsgesetzes und begleitender Regelungen. Der Arbeitskreis habe die Zielsetzung, aus Sicht der IT-Sicherheitslösungsanbieter und -berater den betroffenen Wirtschaftskreisen Handlungsempfehlungen und Orientierung zu geben.
Gleichzeitig seien sich die Autoren dessen bewusst, dass es sich aufgrund der schnelllebigen Entwicklung der IT-Sicherheitslösungen um dynamische Inhalte handele. Zugleich sei die Handreichung auch ein fachliches Angebot an den Gesetz- und Verordnungsgeber, zu den abstrakt-generellen Rahmenvorschriften komplementäre, konkrete und prüfbare Angaben zur Verfügung zu stellen.
Angemessene Vorkehrungen zur Vermeidung von Störungen treffen
Betreiber Kritischer Infrastrukturen hätten eine Frist von zwei Jahren, angemessene Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität, Vertraulichkeit und Authentizität ihrer informationstechnischen Systeme, Komponenten oder Prozesse zu treffen, die für die Funktionsfähigkeit der von ihnen betriebenen Kritischen Infrastrukturen maßgeblich sind. Durch das ITSiG seien Unternehmen („KRITIS“ und „Nicht-KRITIS“) gefordert, ihre Sicherheitsmaßnahmen im Hinblick auf die Aktualität und Wirksamkeit zu überprüfen, betont Tomasz Lawicki, Leiter des TeleTrusT-Arbeitskreises „Stand der Technik“. Diese TeleTrusT-Handreichung zum Stand der Technik unterstütze Unternehmen dabei, den Zustand der Sicherheitsmaßnahmen realistisch einzuschätzen und gegebenenfalls Nachbesserungen abzuleiten – sie trage dadurch branchenübergreifend zur Erhöhung der Informationssicherheit bei, so Lawicki.
Weitere Informationen zum Thema:
TeleTrusT
Stand der Technik / IT-Sicherheitsgesetz
TeleTrusT
Handreichung „Stand der Technik“
Aktuelles, Experten - Nov 21, 2024 20:50 - noch keine Kommentare
ePA für alle: Daten für die Forschung und das Risiko trägt der Patient
weitere Beiträge in Experten
- CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
- Datenschutz-Sandbox: Forschungsprojekt soll sicherer Technologieentwicklung Raum geben
Aktuelles, Branche - Nov 21, 2024 20:58 - noch keine Kommentare
Gelsemium-Hacker: ESET warnt vor neuen Linux-Backdoors
weitere Beiträge in Branche
- Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
- Betrug im Digital-Zeitalter: Moderne IT definiert -Bedrohungen und -Schutzmaßnahmen neu
- TOPqw Webportal: G DATA deckte fünf Sicherheitslücken auf
- Proofpoint gibt Tipps gegen Online-Betrug – Hochsaison der Online-Einkäufe startet
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren