Fast täglich zeigen Meldungen zu Sicherheitsvorfällen in Unternehmen und Behörden, dass auch in Deutschland dringender Handlungsbedarf zur Verbesserung der IT-Sicherheit besteht.
Um eine Verbesserung der Sicherheit informationstechnischer Systeme in Deutschland herbeizuführen, trat am 25.07.2015 das "Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme" (ITSiG) in Kraft. Die damit verbundenen Gesetzesänderungen dienen dem Schutz von Systemen hinsichtlich Verfügbarkeit, Integrität, Vertraulichkeit und Authentizität. Zielsetzung der Gesetzgebung ist die Verbesserung der IT-Sicherheit von Unternehmen, der verstärkte Schutz der Bürgerinnen und Bürger im Internet und in diesem Zusammenhang auch die Stärkung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und des Bundeskriminalamtes (BKA). Beim IT-Sicherheitsgesetz handelt es sich um ein sogenanntes Artikelgesetz, wodurch die Änderung mehrerer anderer Gesetze herbeigeführt wird.
Es wurden hierdurch u.a. Regelungen für kritische Infrastrukturen (KRITIS) im Gesetz über das Bundesamt für die Sicherheit in der Informationstechnik (BSIG) geschaffen. Zudem wurden gesetzliche Änderungen im Atomgesetz (AtomG), Energiewirtschaftsgesetz (EnWiG), Telemediengesetz (TMG), Telekommunikationsgesetz (TKG) verankert. Von den beschlossenen Änderungen sind also nicht nur Betreiber kritischer Infrastrukturen "erfasst", sondern auch Anbieter in den Bereichen Telemedien und Telekommunikation betroffen.
Eine gewisse Unklarheit im Zusammenhang mit dem IT-Sicherheitsgesetz (ITSiG) besteht hinsichtlich der Anforderungen zu Maßnahmen nach dem Stand der Technik (SdT). Es gibt die Berücksichtigung des Standes der Technik für die fokussierten Betreiber bzw. vom Gesetz "Betroffenen" vor, jedoch werden im Hinblick auf die erwarteten Inhalte keine konkreten Aussagen getroffen.
Aus vorgenannten Grunden hat der TeleTrusT - Bundesverband IT-Sicherheit e.V.- der größte Kompetenzverbund für IT-Sicherheit in Deutschland und Europa - einen verbandsinternen Arbeitskreis "Stand der Technik" initiiert, um aus Sicht der IT-Sicherheitslösungsanbieter und -berater, den betroffenen Wirtschaftskreisen Handlungsempfehlungen und Orientierung zu geben. Der Arbeitskreis hat den "Stand der Technik" für die relevanten Systeme, Komponenten und Prozesse im Sinne des IT-Sicherheitsgesetzes in einer Handreichung zusammengefasst. Diese Handreichung soll den anwendenden Unternehmen und Anbietern (Herstellern, Dienstleistern) gleichermaßen Hilfestellung zur Bestimmung des "Standes der Technik" geben. Das Dokument kann dabei als Referenz für Vereinbarungen zu Sicherheitsmaßnahmen bzw. für die Einordnung implementierter Sicherheitsmaßnahmen dienen.
"Ich freue mich, dass wir als Mitglied von TeleTrust in dieser Arbeitsgruppe aktiv mitwirken konnten und so die Sicht auf den 'Stand der Technik' entsprechend präzisieren. Jedem Interessierten und Betroffenen kann ich empfehlen, die sehr kompakte Handreichung als Orientierung und für Anregungen heranzuziehen. Es gibt derzeit kein vergleichbares Dokument, das von einer entsprechenden Anzahl Sachverständiger inhaltlich geprägt wurde.", so Marco Fischer, Mitautor und Geschäftsbereichsleiter bei procilon.
Interessenten können das Dokument kostenfrei herunterladen:
Download TeleTrusT-Handreichung "Stand der Technik"
Um eine Verbesserung der Sicherheit informationstechnischer Systeme in Deutschland herbeizuführen, trat am 25.07.2015 das "Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme" (ITSiG) in Kraft. Die damit verbundenen Gesetzesänderungen dienen dem Schutz von Systemen hinsichtlich Verfügbarkeit, Integrität, Vertraulichkeit und Authentizität. Zielsetzung der Gesetzgebung ist die Verbesserung der IT-Sicherheit von Unternehmen, der verstärkte Schutz der Bürgerinnen und Bürger im Internet und in diesem Zusammenhang auch die Stärkung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und des Bundeskriminalamtes (BKA). Beim IT-Sicherheitsgesetz handelt es sich um ein sogenanntes Artikelgesetz, wodurch die Änderung mehrerer anderer Gesetze herbeigeführt wird.
Es wurden hierdurch u.a. Regelungen für kritische Infrastrukturen (KRITIS) im Gesetz über das Bundesamt für die Sicherheit in der Informationstechnik (BSIG) geschaffen. Zudem wurden gesetzliche Änderungen im Atomgesetz (AtomG), Energiewirtschaftsgesetz (EnWiG), Telemediengesetz (TMG), Telekommunikationsgesetz (TKG) verankert. Von den beschlossenen Änderungen sind also nicht nur Betreiber kritischer Infrastrukturen "erfasst", sondern auch Anbieter in den Bereichen Telemedien und Telekommunikation betroffen.
Eine gewisse Unklarheit im Zusammenhang mit dem IT-Sicherheitsgesetz (ITSiG) besteht hinsichtlich der Anforderungen zu Maßnahmen nach dem Stand der Technik (SdT). Es gibt die Berücksichtigung des Standes der Technik für die fokussierten Betreiber bzw. vom Gesetz "Betroffenen" vor, jedoch werden im Hinblick auf die erwarteten Inhalte keine konkreten Aussagen getroffen.
Aus vorgenannten Grunden hat der TeleTrusT - Bundesverband IT-Sicherheit e.V.- der größte Kompetenzverbund für IT-Sicherheit in Deutschland und Europa - einen verbandsinternen Arbeitskreis "Stand der Technik" initiiert, um aus Sicht der IT-Sicherheitslösungsanbieter und -berater, den betroffenen Wirtschaftskreisen Handlungsempfehlungen und Orientierung zu geben. Der Arbeitskreis hat den "Stand der Technik" für die relevanten Systeme, Komponenten und Prozesse im Sinne des IT-Sicherheitsgesetzes in einer Handreichung zusammengefasst. Diese Handreichung soll den anwendenden Unternehmen und Anbietern (Herstellern, Dienstleistern) gleichermaßen Hilfestellung zur Bestimmung des "Standes der Technik" geben. Das Dokument kann dabei als Referenz für Vereinbarungen zu Sicherheitsmaßnahmen bzw. für die Einordnung implementierter Sicherheitsmaßnahmen dienen.
"Ich freue mich, dass wir als Mitglied von TeleTrust in dieser Arbeitsgruppe aktiv mitwirken konnten und so die Sicht auf den 'Stand der Technik' entsprechend präzisieren. Jedem Interessierten und Betroffenen kann ich empfehlen, die sehr kompakte Handreichung als Orientierung und für Anregungen heranzuziehen. Es gibt derzeit kein vergleichbares Dokument, das von einer entsprechenden Anzahl Sachverständiger inhaltlich geprägt wurde.", so Marco Fischer, Mitautor und Geschäftsbereichsleiter bei procilon.
Interessenten können das Dokument kostenfrei herunterladen:
Download TeleTrusT-Handreichung "Stand der Technik"
