IT-Sicherheitsgesetz und EU-Datenschutz-Grundverordnung: Was ist „Stand der Technik“?

Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) veröffentlicht in Kooperation mit der Europäischen Agentur für Netz- und Informationssicherheit (ENISA) eine Hilfestellung und konkrete Handlungsempfehlungen für Unternehmen zur Bestimmung des Standes der Technik in der IT-Sicherheit nun auch in englischer Sprachfassung.

Mit dem Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz bzw. ITSiG) verfolgt der Gesetzgeber in Deutschland das Ziel, Defizite in der IT-Sicherheit abzubauen. Daneben gilt seit dem 25.05.2018 die EU-Datenschutz-Grundverordnung (DSGVO) mit ihren hohen Anforderungen an die technischen und organisatorischen Maßnahmen. Beide Rechtsquellen fordern die Orientierung der IT-Sicherheit am Stand der Technik, sowohl nationale als auch der europäische Gesetzgeber lassen aber unbeantwortet, was im Detail darunter zu verstehen ist. 

In Deutschland haben die im Bundesverband IT-Sicherheit e.V. (TeleTrusT) organisierten Fachkreise vor diesem Hintergrund ein Dokument erarbeitet, deren englische Sprachfassung Anfang Februar 2019 in Kooperation mit der Europäischen Agentur für Netz- und Informationssicherheit (ENISA) veröffentlicht wurde.

Das Dokument zum "Stand der Technik" in der IT Security gibt konkrete Hinweise und Handlungsempfehlungen. Es soll Unternehmen, Anbietern und Dienstleistern Hilfestellung zur Bestimmung des Standes der Technik in der IT-Sicherheit geben und kann als Referenz z.B. für vertragliche Vereinbarungen, Vergabeverfahren bzw. für die Einordnung implementierter Sicherheitsmaßnahmen dienen. Es ersetzt nicht eine technische, organisatorische oder rechtliche Beratung bzw. Bewertung im Einzelfall.

„Als ein führender Anbieter für die Zertifizierung von Managementsystemen für Informationssicherheit und zur Analyse von Datenschutzsystemen unterstützen wir dieses Vorgehen“, so Dr. Ralf Cordes, Produktmanager und leitender Auditor für Informationssicherheit bei DNV GL. „Die englische Sprachfassung bietet eine sehr gute Unterstützung zur Informationssicherheit auf europäischer Basis. Sie schafft einen Rahmen in Form einer sehr umfassenden und technisch detaillierten Darstellung und lässt Platz für besondere Anforderungen wie z.B. im maritimen Sektor.“

Quelle: Pressemitteilung von TeleTrusT vom 07.02.2019

Die Guideline zum Stand der Technik können Sie auf der Webseite von TeleTrusT in deutsch und englisch herunterladen. 

Mehr zum Thema

Whitepaper

Whitepaper

10 Schritte bis zur erfolgreichen Zertifizierung eines Informationssicherheits-Managementsystems (ISMS)

Melden Sie sich zu unserem Newsletter an!

Mit unserem Newsletter informieren wir Sie per E-Mail über Neuigkeiten rund um die Zertifizierung von Managementsystemen, über Events und Aktivitäten von DNV.