Pressemeldung der Firma TeleTrusT - Bundesverband IT-Sicherheit e.V.
Zur Erhöhung der Cyber-Sicherheit hat der Gesetzgeber Unternehmen durch das IT-Sicherheitsgesetz verpflichtet, bei Auswahl, Implementierung und Betrieb von IT-Sicherheitsmaßnahmen den Stand der Technik zu berücksichtigen. Das gilt für Betreiber kritischer Infrastrukturen wie für jedes Nicht-KRITIS-Unternehmen, das eine Internetseite oder einen anderen Telemediendienst betreibt. Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) hat nun eine Handreichung veröffentlicht, die den Unternehmen als Handlungsempfehlung und Orientierung zur Ermittlung des Standes der Technik in der IT-Sicherheit dient.
Die Handreichung soll den anwendenden Unternehmen und Anbietern (Hersteller, Dienstleister) gleichermaßen Hilfestellung zur Bestimmung des „Standes der Technik“ geben. Das von einer interdisziplinären Expertengruppe erarbeitete Dokument enthält in strukturierter Form detaillierte, praxisrelevante Hinweise. „Das Dokument bietet eine fachliche Basis zur Umsetzung der gesetzlichen Anforderungen und eignet sich ebenso als Vertragsreferenz für Vereinbarungen über IT-Sicherheitsleistungen. Die Handreichung für die Unternehmenspraxis ist in dieser Form bislang einzigartig und schließt eine Lücke, die der Gesetzgeber durch den Rahmencharakter der bisherigen Regelungen belassen hat“, sagt RA Karsten U. Bartels LL.M., TeleTrusT-Vorstand und Leiter der TeleTrusT-AG „Recht“.
TeleTrusT beteiligt sich mit dem Arbeitskreis „Stand der Technik“ an der inhaltlichen Ausgestaltung des IT-Sicherheitsgesetzes und begleitender Regelungen. Der Arbeitskreis hat die Zielsetzung, aus Sicht der IT-Sicherheitslösungsanbieter und -berater den betroffenen Wirtschaftskreisen Handlungsempfehlungen und Orientierung zu geben. Gleichzeitig sind sich die Autoren dessen bewusst, dass es sich aufgrund der schnelllebigen Entwicklung der IT-Sicherheitslösungen um dynamische Inhalte handelt. Zugleich ist die Handreichung auch ein fachliches Angebot an den Gesetz- und Verordnungsgeber, zu den abstrakt-generellen Rahmenvorschriften komplementäre, konkrete und prüfbare Angaben zur Verfügung zu stellen.
Betreiber Kritischer Infrastrukturen haben eine Frist von zwei Jahren, angemessene Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität, Vertraulichkeit und Authentizität ihrer informationstechnischen Systeme, Komponenten oder Prozesse zu treffen, die für die Funktionsfähigkeit der von ihnen betriebenen Kritischen Infrastrukturen maßgeblich sind.
Tomasz Lawicki, Leiter des TeleTrusT-Arbeitskreises „Stand der Technik“: „Durch das ITSiG sind Unternehmen („KRITIS“ und „Nicht-KRITIS“) gefordert, ihre Sicherheitsmaßnahmen im Hinblick auf die Aktualität und Wirksamkeit zu überprüfen. Die TeleTrusT-Handreichung zum Stand der Technik unterstützt Unternehmen dabei, den Zustand der Sicherheitsmaßnahmen realistisch einzuschätzen und gegebenenfalls Nachbesserungen abzuleiten und trägt dadurch branchenübergreifend zur Erhöhung der Informationssicherheit bei.“
Die TeleTrusT-Handreichung „Stand der Technik“ ist abrufbar unter https://www.teletrust.de/…
Firmenkontakt und Herausgeber der Meldung:
TeleTrusT - Bundesverband IT-Sicherheit e.V.
Chausseestraße 17
10115 Berlin
Telefon: +49 (30) 40054310
Telefax: +49 (30) 40054311
http://www.teletrust.deDateianlagen:
Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) ist ein Kompetenznetzwerk, das in- und ausländische Mitglieder aus Industrie, Verwaltung und Wissenschaft sowie thematisch verwandte Partnerorganisationen umfasst. Durch die breit gefächerte Mitgliederschaft und die Partnerorganisationen verkörpert TeleTrusT den größten Kompetenzverbund für IT-Sicherheit in Deutschland und Europa. TeleTrusT bietet Foren für Experten, organisiert Veranstaltungen bzw. Veranstaltungsbeteiligungen und äußert sich zu aktuellen Fragen der IT-Sicherheit. TeleTrusT ist Träger der "TeleTrusT European Bridge CA" (EBCA; PKI-Vertrauensverbund), der Expertenzertifikate "TeleTrusT Information Security Professional" (T.I.S.P.) und "TeleTrusT Engineer for System Security" (T.E.S.S.) sowie des Qualitätszeichens "IT Security made in Germany". TeleTrusT ist Mitglied des European Telecommunications Standards Institute (ETSI). Hauptsitz des Verbandes ist Berlin.
"Gemeinsam für mehr Sicherheit und Vertrauenswürdigkeit in der Informations- und Wissensgesellschaft"
Die schnelllebige IT-Welt mit ihren sich häufig ändernden Anforderungen im Bereich IT-Sicherheit und Vertrauenswürdigkeit bedingt, dass sich Experten und Entscheidungsträger stetig über neue Notwendigkeiten, Techniken, Prozesse und Regularien informieren müssen. Hier erfüllt TeleTrusT eine Brückenfunktion. In Arbeitsgruppen und Veranstaltungen befördert TeleTrusT den Informationsaustausch der Marktteilnehmer untereinander, aber auch den Kontakt zu Politik und Wissenschaft. TeleTrusT organisiert Begegnungen mit Experten aus Wirtschaft, Verwaltung und Politik.
TeleTrusT fördert die akademische Forschung mit Veröffentlichungen, Workshops und Konferenzen. TeleTrusT ist in zahlreichen übergreifenden Gremien, Programmkomitees, Runden Tischen und Organisationen vertreten und vermittelt relevante Informationen – insbesondere zur Wirkung von Regulierungen.
IT-Sicherheit ist ein grenzüberschreitendes Thema. TeleTrusT ist ein deutscher Verband mit internationaler Ausstrahlung. TeleTrusT hält Verbindung zu ausländischen Partnerverbänden. TeleTrusT ist Mitglied von ETSI (European Telecommunications Standards Institute) sowie Gründungsmitglied von Digital Trust and Compliance Europe (DTCE).
Mit dem Ziel, der deutschen IT-Sicherheitstechnologie Türen zu öffnen, unterstützt TeleTrusT gemeinsame Marketingaktivitäten für innovative Produkte im In- und Ausland. Auf ausgewählten Messen bietet TeleTrusT den Mitgliedern eine öffentlichkeitswirksame Plattform im Rahmen kostengünstiger Gemeinschaftsstände.
Für TeleTrusT zählt die vorrangig die Expertise der Beteiligten, und diese Expertise findet sich in kleinen und mittleren Unternehmen ebenso wie bei den "Großen". Allen Mitgliedern steht eine schlanke Organisationsstruktur mit einer engagierten Geschäftsstelle zur Verfügung.
Das Beitrags- bzw. Verbandsvermögen wird zielgerichtet eingesetzt. Die überwiegende Mehrzahl der TeleTrusT-Beitragseinnahmen stammt von kleinen und mittelständischen Mitgliedsunternehmen. Eine Abhängigkeit von wenigen großen Beitragszahlern besteht nicht, was der innerverbandlichen demokratischen Verfasstheit zugutekommt.
TeleTrusT bietet seinen Mitgliedern eine Interessengemeinschaft, in der die Begegnung untereinander "auf Augenhöhe" erfolgt. Das Knüpfen und Pflegen von Netzwerken spielt eine große Rolle.
TeleTrusT unterstützt insbesondere klein- und mittelständische Mitglieder durch ausgewählte Informationen. Projekte und Arbeitsgruppen bieten Gelegenheit für aktive Mitarbeit und für gemeinsame Aktivitäten und die Möglichkeit, gleichrangiger Gesprächspartner zu sein.
Wenn IT-Sicherheit Ihr Anliegen ist, sind Sie bei uns richtig: Als Unternehmen, Institution oder wissenschaftliche Einrichtung, als Behörde oder Verband profitieren Sie von der Vielfalt unserer Mitglieder und der Breite unserer Themen.
Weiterführende Links
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber
(siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des
Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die Huber
Verlag für Neue Medien GmbH übernimmt keine Haftung für die Korrektheit oder
Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen
Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung
von hier archivierten Informationen zur Eigeninformation und redaktionellen
Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer
Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber.
Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses
Datenbankwerks sind nur mit schriftlicher Genehmigung durch die
Huber Verlag für Neue Medien GmbH gestattet.
