Was ist "Stand der Technik" nach IT-Sicherheitsgesetz und DSGVO-
ID: 1620788
Bundesverband IT-Sicherheit e.V. (TeleTrusT) veröffentlicht revidierte und erweiterte Handreichung zum Stand der Technik in der IT-Sicherheit
Täglich zeigen Meldungen zu Sicherheitsvorfällen in Unternehmen und Behörden, dass dringender Handlungsbedarf zur Verbesserung der IT-Sicherheit besteht. Artikel 32 DSGVO regelt zur "Sicherheit der Verarbeitung", dass "unter Berücksichtigung des Standes der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen zu treffen sind. Damit soll ein dem Risiko angemessenes Schutzniveau gewährleistet werden, z.B. durch Maßnahmen wie Verschlüsselung.
Sowohl der nationale als auch der europäische Gesetzgeber enthalten sich jedoch konkreter, detaillierter technischer Anforderungen und Bewertungskriterien für die sicherheitsrelevanten technischen und organisatorischen Maßnahmen. Den Gesetzesadressaten werden auch keinerlei methodische Ansätze geliefert. Diese Ausgestaltung, zumal in einem dynamischen Marktumfeld, muss den Fachkreisen überlassen bleiben.
TeleTrusT flankiert und ergänzt die Rechtslage mit der fachlichen Kompetenz der organisierten IT-Sicherheitswirtschaft in Deutschland. Eine Expertengruppe hat die bestehende "TeleTrusT-Handreichung zum Stand der Technik" überarbeitet und ergänzt. Das Dokument gibt konkrete Hinweise und Handlungsempfehlungen.
https://www.teletrust.de/fileadmin/docs/fachgruppen/ag-stand-der-technik/TeleTrusT-Handreichung_Stand_der_Technik_-_Ausgabe_2018.pdf
RA Karsten U. Bartels LL.M. (HK2 Rechtsanwälte; TeleTrusT-Vorstand und Leiter der TeleTrusT-AG "Recht"): "Unsere Handreichung zum Stand der Technik soll Unternehmen, Anbietern und Dienstleistern Hilfestellung zur Bestimmung des 'Standes der Technik' im Sinne des IT-Sicherheitsgesetzes und der Datenschutz-Grundverordnung geben. Das Dokument kann dabei als Referenz für vertragliche Vereinbarungen, Vergabeverfahren bzw. für die Einordnung implementierter Sicherheitsmaßnahmen dienen."
Tomasz Lawicki (AC Schwerhoff; Leiter des TeleTrusT-AK "Stand der Technik"): "Mit der Handreichung in der Auflage 2018 setzen wir einen weiteren Meilenstein in der Bestimmung des 'Standes der Technik' von technischen und organisatorischen Sicherheitsmaßnahmen. Das soll auch in Zukunft so bleiben."
Die Handreichung versteht sich als Ausgangspunkt bei der Ermittlung von gesetzlichen IT-Sicherheitsmaßnahmen. Sie ersetzt nicht eine technische, organisatorische oder rechtliche Beratung bzw. Bewertung im Einzelfall.
Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) ist ein Kompetenznetzwerk, das in- und ausländische Mitglieder aus Industrie, Verwaltung, Beratung und Wissenschaft sowie thematisch verwandte Partnerorganisationen umfasst. Durch die breit gefächerte Mitgliederschaft und die Partnerorganisationen verkörpert TeleTrusT den größten Kompetenzverbund für IT-Sicherheit in Deutschland und Europa. TeleTrusT bietet Foren für Experten, organisiert Veranstaltungen bzw. Veranstaltungsbeteiligungen und äußert sich zu aktuellen Fragen der IT-Sicherheit. TeleTrusT ist Träger der "TeleTrusT European Bridge CA" (EBCA; PKI-Vertrauensverbund), der Expertenzertifikate "TeleTrusT Information Security Professional" (T.I.S.P.) und "TeleTrusT Professional for Secure Software Engineering" (T.P.S.S.E.) sowie des Vertrauenszeichens "IT Security made in Germany". TeleTrusT ist Mitglied des European Telecommunications Standards Institute (ETSI). Hauptsitz des Verbandes ist Berlin.
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) ist ein Kompetenznetzwerk, das in- und ausländische Mitglieder aus Industrie, Verwaltung, Beratung und Wissenschaft sowie thematisch verwandte Partnerorganisationen umfasst. Durch die breit gefächerte Mitgliederschaft und die Partnerorganisationen verkörpert TeleTrusT den größten Kompetenzverbund für IT-Sicherheit in Deutschland und Europa. TeleTrusT bietet Foren für Experten, organisiert Veranstaltungen bzw. Veranstaltungsbeteiligungen und äußert sich zu aktuellen Fragen der IT-Sicherheit. TeleTrusT ist Träger der "TeleTrusT European Bridge CA" (EBCA; PKI-Vertrauensverbund), der Expertenzertifikate "TeleTrusT Information Security Professional" (T.I.S.P.) und "TeleTrusT Professional for Secure Software Engineering" (T.P.S.S.E.) sowie des Vertrauenszeichens "IT Security made in Germany". TeleTrusT ist Mitglied des European Telecommunications Standards Institute (ETSI). Hauptsitz des Verbandes ist Berlin.
Datum: 14.06.2018 - 10:04 Uhr
Sprache: Deutsch
News-ID 1620788
Anzahl Zeichen: 4647
Kontakt-Informationen:
Stadt:
Berlin
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 258 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Was ist "Stand der Technik" nach IT-Sicherheitsgesetz und DSGVO-"
steht unter der journalistisch-redaktionellen Verantwortung von
TeleTrusT - Bundesverband IT-Sicherheit e.V. (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
In mehreren europäischen Ländern verfolgen die nationalen Gesetzgeber das Ziel, Defizite in der IT-Sicherheit abzubauen. Daneben gilt seit dem 25.05.2018 die EU-Datenschutz-Grundverordnung (DSGVO) mit ihren hohen Anforderungen an die technischen und organisatorischen Maßnahmen. Beide Rechtsquelle
Fraunhofer SIT tritt mit "Volksverschlüsselung" dem TeleTrusT-PKI-Vertrauensverbund European Bridge CA bei ...
Vertrauensverbund European Bridge CA des Bundesverbandes IT-Sicherheit e.V. (TeleTrusT) bei. Der Beitritt ermöglicht Bürgern die verschlüsselte E-Mail-Kommunikation zu Unternehmen, Banken und Institutionen. Fraunhofer SIT und TeleTrusT schaffen eine weitere Vertrauensbrücke, um auch die öffentl
TeleTrusT - Bundesverband IT-Sicherheit e.V.: Neuer Vorstand ...
Auf der Jahresmitgliederversammlung 2018 mit einer Rekordzahl an Teilnehmern zog der Bundesverband IT-Sicherheit e.V. (TeleTrusT) positive Bilanz und stellte die Weichen für Aktivitäten im Jahr 2019. Mit kontinuierlichem Zuwachs an Neumitgliedern verzeichnet der Verband mit jetzt 335 einen neuen H
Weitere Mitteilungen von TeleTrusT - Bundesverband IT-Sicherheit e.V.
Test- und Debugging-Umgebung für rechenintensive Automotive-Applikationen: PLS' UDE ermöglicht Anwendern von NXPs S32V234 Automotive Prozessoren echtes Multicore-Debugging direkt auf dem SoC ...
Mit der Unterstützung des Automotive-Multicore-SoCs S32V234 von NXP durch die Universal Debug Engine (UDE) bietet PLS Programmierbare Logik & Systeme nun erstmals auch optimierte Test- und Debug-Tools für 64-Bit-Prozessorplattformen an. Der auf der ARMv8-A Architektur basierende High-End-Contr
Honeywell CK75 mit COSYS Software ...
Mit dem CK75 von Honeywell präsentiert sich ein robustes und vielseitiges Handheld-Gerät dem Markt. Dieses Gerät ist dank dem leistungsstarken 2D-Imager, der Codes aus bis zu 16Meter Entfernung erfassen kann in Hochregallägern anzutreffen, um auch Barcodes aus dem Stapler zu erfassen. Das Androi
DSGVO und Fachkräftemangel: Kölner MSSP-Team entlastet Unternehmens-IT ...
Köln, 14. Juni 2018 - Die neue Datenschutz-Grundverordnung regelt seit dem 25. Mai einheitlich den Datenschutz in allen EU-Ländern. Seitdem hat sich jetzt in vielen Unternehmen die Unsicherheit noch weiter vergrößert. Ihnen ist nicht ganz klar, welche Veränderungen durch die DSGVO tatsächlich
Ganzheitlich auf Digitalisierung eingestellt - ein Technischer Händler setzt Akzente ...
Daniel Gäbler, Geschäftsführender Gesellschaft der Intest Antriebstechnik oHG aus dem nordrhein-westfälischen Sprockhövel, berichtet im TH-Interview über den Ansatz seines Unternehmens, mittels eines systematischen Stammdatenmanagements die Grundlagen für eine erfolgreiche Digitalisierung zu
