TeleTrusT-Handreichung „Stand der Technik in der IT-Sicherheit“

Sowohl die nationalen als auch der europäische Gesetzgeber enthalten sich weitgehend konkreter, detaillierter technischer Anforderungen und Bewertungskriterien. Den Gesetzesadressaten werden kaum methodische Ansätze geliefert. Diese Ausgestaltung, zumal in einem dynamischen Marktumfeld, bleibt den Fachkreisen überlassen. Die vom Bundesverband IT-Sicherheit e. V. seit 2019 etablierte und fachlich breit anerkannte Handreichung zum „Stand der Technik in der IT-Sicherheit“ gibt vor diesem Hintergrund konkrete Hinweise und Handlungsempfehlungen.

Die Handreichung soll Unternehmen, Anbietern und Dienstleistern Hilfestellung zur Bestimmung des Standes der Technik in der IT-Sicherheit bieten und kann als Referenz z. B. für vertragliche Vereinbarungen, Vergabeverfahren bzw. für die Einordnung implementierter Sicherheitsmaßnahmen dienen. Sie ersetzt nicht eine technische, organisatorische oder rechtliche Beratung bzw. Bewertung im Einzelfall. 

„Bei zunehmender Komplexität der Cyberbedrohungen ist die Handreichung eine wichtige Orientierungshilfe für die Umsetzung von technischen und organisatorischen Sicherheitsmaßnahmen. Da sich der Stand der Technik kontinuierlich weiterentwickelt, ist eine regelmäßige Aktualisierung unerlässlich. Zum zehnjährigen Bestehen des Arbeitskreises ‚Stand der Technik‘ wurde die Handreichung daher umfassend überarbeitet und erweitert, um den aktuellen sicherheitstechnischen Anforderungen gerecht zu werden“, so Tomasz Lawicki (Capgemini), Leiter des zuständigen TeleTrusT-Arbeitskreises und Koordinator des Dokuments.

Für die Neuausgabe der Handreichung wurde erstmals eine ISBN vergeben. Die ISBN (Internationale Standardbuchnummer) ist eine eindeutige Kennung für Bücher und andere Publikationen. Sie dient der weltweit eindeutigen Identifizierung und ermöglicht eine gezielte Suche.