Aktuelles, Experten, Studien - geschrieben von dp am Samstag, Mai 28, 2016 15:10 - noch keine Kommentare
Stand der Technik: TeleTrusT legt Handreichung vor
Für Betreiber Kritischer Infrastrukturen wie für jedes Nicht-KRITIS-Unternehmen relevant
[datensicherheit.de, 28.05.2016] Der Gesetzgeber hat zur Stärkung der Cyber-Sicherheit Unternehmen durch das IT-Sicherheitsgesetz verpflichtet, bei Auswahl, Implementierung und Betrieb von IT-Sicherheitsmaßnahmen den sogenannten „Stand der Technik“ zu berücksichtigen. Dies gelte für Betreiber Kritischer Infrastrukturen (KRITIS) wie für jedes Nicht-KRITIS-Unternehmen, welches eine Website oder einen anderen Telemediendienst betreibt. Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) hat hierzu eine Handreichung veröffentlicht, die den Unternehmen als Handlungsempfehlung und Orientierung zur Ermittlung des Standes der Technik in der IT-Sicherheit dienen soll.
Einzigartige Handreichung für die Unternehmenspraxis
Diese Handreichung soll den anwendenden Unternehmen und Anbietern (Hersteller, Dienstleister) gleichermaßen Hilfestellung zur Bestimmung des „Standes der Technik“ geben. Das nach TeleTrusT-Angaben von einer interdisziplinären Expertengruppe erarbeitete Dokument enthält in strukturierter Form detaillierte, praxisrelevante Hinweise.
Das Dokument biete eine fachliche Basis zur Umsetzung der gesetzlichen Anforderungen und eigne sich ebenso als Vertragsreferenz für Vereinbarungen über IT-Sicherheitsleistungen, sagt RA Karsten U. Bartels LL.M., TeleTrusT-Vorstand und Leiter der TeleTrusT-AG „Recht“. Diese Handreichung für die Unternehmenspraxis sei in dieser Form bislang einzigartig und schließe eine Lücke, die der Gesetzgeber durch den Rahmencharakter der bisherigen Regelungen belassen habe.
TeleTrusT mit eigenem Arbeitskreis „Stand der Technik“
TeleTrusT beteiligt sich nach eigenen Angaben mit dem Arbeitskreis „Stand der Technik“ an der inhaltlichen Ausgestaltung des IT-Sicherheitsgesetzes und begleitender Regelungen. Der Arbeitskreis habe die Zielsetzung, aus Sicht der IT-Sicherheitslösungsanbieter und -berater den betroffenen Wirtschaftskreisen Handlungsempfehlungen und Orientierung zu geben.
Gleichzeitig seien sich die Autoren dessen bewusst, dass es sich aufgrund der schnelllebigen Entwicklung der IT-Sicherheitslösungen um dynamische Inhalte handele. Zugleich sei die Handreichung auch ein fachliches Angebot an den Gesetz- und Verordnungsgeber, zu den abstrakt-generellen Rahmenvorschriften komplementäre, konkrete und prüfbare Angaben zur Verfügung zu stellen.
Angemessene Vorkehrungen zur Vermeidung von Störungen treffen
Betreiber Kritischer Infrastrukturen hätten eine Frist von zwei Jahren, angemessene Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität, Vertraulichkeit und Authentizität ihrer informationstechnischen Systeme, Komponenten oder Prozesse zu treffen, die für die Funktionsfähigkeit der von ihnen betriebenen Kritischen Infrastrukturen maßgeblich sind. Durch das ITSiG seien Unternehmen („KRITIS“ und „Nicht-KRITIS“) gefordert, ihre Sicherheitsmaßnahmen im Hinblick auf die Aktualität und Wirksamkeit zu überprüfen, betont Tomasz Lawicki, Leiter des TeleTrusT-Arbeitskreises „Stand der Technik“. Diese TeleTrusT-Handreichung zum Stand der Technik unterstütze Unternehmen dabei, den Zustand der Sicherheitsmaßnahmen realistisch einzuschätzen und gegebenenfalls Nachbesserungen abzuleiten – sie trage dadurch branchenübergreifend zur Erhöhung der Informationssicherheit bei, so Lawicki.
Weitere Informationen zum Thema:
TeleTrusT
Stand der Technik / IT-Sicherheitsgesetz
TeleTrusT
Handreichung „Stand der Technik“
Aktuelles, Experten - Dez 4, 2024 18:35 - noch keine Kommentare
Vorratsdatenspeicherung in Dauerschleife: eco fordert endlich klare Linie zum Schutz der Grundrechte
weitere Beiträge in Experten
- Crimenetwork: BKA und ZIT gelang Abschaltung
- TÜV Rheinland meldet weiter verschärfte IT-Sicherheitslage in Deutschland
- Datensouveränität: Bedeutung der Self Sovereign Identities
- Black Friday: Auch BSI warnt Schnäppchenjäger vor Cyber-Kriminellen
- Beantragung kostenfreier Schufa-Auskünfte gegen Entgelt: Verbraucherzentrale NRW moniert Web-Angebote
Aktuelles, Branche, Studien - Dez 6, 2024 13:54 - noch keine Kommentare
KnowBe4 veröffentlicht Phishing-Trends im dritten Quartal 2024 – QR-Code-Phishing auf dem Vormarsch
weitere Beiträge in Branche
- Banken müssen Cyber-Bedrohungslandschaft mit fortschrittlicher Sicherheitsstrategie begegnen
- KI-basierte Deepfakes zur effektiven Täuschung als Angriffsvektor etabliert
- Finanzsektor: Digitalisierung und Cloud bieten idealen Nährboden für Cyber-Angriffe
- Rund um den Black Friday 2024: Cyber-Gefahren für Einzelhandel drastisch zugenommen
- NIS-2 kompakt: it’s.BB e.V. lädt zu Präsenz-Awareness-Veranstaltung ein
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren