Täglich machen neue Meldungen zu Cyberangriffen und Sicherheitslücken in Unternehmen und Behörden deutlich: Beim Schutz sensibler Daten besteht weiterhin großer Handlungsdruck. Die DSGVO – konkret Art. 32 – verlangt, dass die Sicherheit der Verarbeitung durch technische und organisatorische Maßnahmen gewährleistet wird. Entscheidend ist dabei, dass die Maßnahmen dem Risiko angemessen sind – also abhängig von Faktoren wie dem Stand der Technik, den Umständen der Verarbeitung und dem potenziellen Schaden für betroffene Personen. Beispiele sind etwas Verschlüsselung oder Zugriffskontrollen.

Was auf dem Papier klar klingt, lässt Unternehmen und Behörden in der Praxis oft mit vielen offenen Fragen zurück. Denn weder die DSGVO noch nationale Gesetze geben konkrete technische Vorgaben oder klar definierte Standards vor. Auch methodische Ansätze oder Kriterien, an denen sich Verantwortliche orientieren könnten, sucht man vergeblich. Die Folge: Unsicherheit bei der Umsetzung – gerade in einem Umfeld, das sich technisch rasant weiterentwickelt.

Genau hier setzt der IT-Sicherheitsverband TeleTrusT an. Mit dem Arbeitskreis „Stand der Technik“ bringt der Verband Fachwissen aus der Sicherheitsbranche zusammen, um praxisnahe Orientierung zu schaffen. In einer aktuellen Handreichung hat der Arbeitskreis Empfehlungen zusammengetragen, die Unternehmen und Behörden helfen, sicherheitsrelevante Systeme, Komponenten und Prozesse im Sinne des IT-Sicherheitsgesetzes angemessen abzusichern. Das Dokument liefert konkrete Hinweise und pragmatische Handlungsempfehlungen – dort, wo Gesetzestexte vage bleiben.

Download der TeleTrust-Handreichung „Stand der Technik in der IT-Sicherheit“.

Bei weitergehenden Fragen helfen wir Ihnen jederzeit gerne weiter, bitte senden Sie eine kurze E-Mail an datenschutz@dsb-ms.de.

Ihr DSB Münster Team