Softline Solutions GmbH // Blog

Bundesverband IT-Sicherheit fordert konkrete Bewertungskriterien für IT-sicherheitsrelevante technische und organisatorische Vorkehrungen

Das im Juli 2015 in Kraft getretene IT-Sicherheitsgesetz soll eine Verbesserung der Informationssicherheit in Deutschland herbeiführen. Betreiber kritischer Infrastrukturen sowie Betreiber von Telemedienangeboten sind von diesen Neuregelungen betroffen. Ein bis dato noch ungeklärter Aspekt wird im Gesetz zwar erwähnt, jedoch nicht näher definiert – der sogenannte »Stand der Technik«. 

Der TeleTrusT – Bundesverband IT-Sicherheit e.V. hat sich mit diesem Thema in einem eigens eingerichteten Arbeitskreis auseinandergesetzt und am 26.05.2016 eine Handreichung veröffentlicht. Diese sollte als Ergänzung zum IT-Sicherheitsgesetz herangezogen, jedoch nicht als neuartige Regelung missverstanden werden. Sie dient der Unterstützung des einheitlichen Verständnisses des aktuellen Standes der Technik.

Der Arbeitskreis differenziert den Stand der Technik auch nach wirtschaftlichen Aspekten und deren Angemessenheit je nach angestrebtem oder benötigtem Schutzbedarf. Für die Identifizierung der unternehmensinternen Schutzbedarfsanforderungen und deren Zuordnungen zu den vorhandenen Rahmenbedingungen hat der Verband ebenfalls eine Publikation veröffentlicht. Sie ersetzt jedoch eine Bewertung oder Beratung bei der technischen, organisatorischen und rechtlichen Umsetzung nicht.

In der Publikation zum Stand der Technik werden drei Kategorien des technischen Fortschritts unterschieden:

Eine genaue Einordung von Produkten und Softwarelösungen bedarf einer Schutzbedarfsanalyse, in Kombination mit der Klassifizierung von Maßnahmen bezogen auf den technologischen Stand der Technik. Der Gesetzgeber verlangt nicht nur die Einhaltung des gesetzlich definierten Technologiestandes sondern auch die revisionssichere Aufbewahrung notwendiger Dokumentationen. Ohne die Implementierung eines nachhaltigen Review Prozesses und entsprechender Qualitätsmanagementverfahren ist auf Dauer eine Abbildung der geplanten und bereits getroffenen Entscheidungen nicht möglich.

Gerne unterstützen wir Sie bei der Schutzbedarfsanalyse Ihrer Infrastruktur unter Berücksichtigung der aktuell gültigen gesetzlichen Bestimmungen und stellen Ihre IT-Landschaft in unseren Security@Softline Workshops auf den Prüfstand. Für Fragen rund um das Thema IT-Sicherheit berät Sie gern unser zertifiziertes IT-Sicherheitsteam.

Martin Fuchs | Tags: IT-Sicherheitsgesetz, Stand der Technik, Handreichung