Institut für Internet-sicherheit - if(is)
Etablierung eines angemessenen IT-Sicherheitslevels
Wie schaffen wir es eine angemessen IT-Sicherheitslevel umzusetzen, der uns gegen intelligente Angriffe schützt? Warum ist die Etablierung eines IT-Sicherheitslevel so wichtig?
Der „Stand der Technik“ im Bereich IT-Sicherheit schafft die Umsetzung eines notwendigen IT-Sicherheitslevels, der es ermöglicht, sich gegen aktuell vorhandene intelligente Angriffe wirkungsvoll zu schützen. Dabei bezeichnet der „Stand der Technik“ die am Markt verfügbare Bestleistung einer IT-Sicherheitsmaßnahme.
Etablierung eines IT-Sicherheitslevels
Der „Stand der Technik“ ist angesiedelt zwischen dem innovativeren Technologiestand “Stand der Wissenschaft und Forschung” und dem sogenannten altbewährten Technologiestand “allgemein anerkannte Regeln der Technik”. IT-Sicherheitsmaßnahmen im Stadium “Stand der Wissenschaft und Forschung” sind zumeist sehr wirkungsvoll, aber noch nicht auf dem Markt verfügbar.
Die IT-Sicherheitsmaßnahmen im Stadium “allgemein anerkannte Regeln der Technik” sind zwar schon länger am Markt verfügbar, sind aber gegen innovative Angreifer viel zu oft nicht mehr ausreichend. Beispiele hierfür sind: Die Nutzung von Passwörtern für die Authentifikation, oder die Nutzung von nicht mehr sicheren Signatur- und Verschlüsselungsalgorithmen. Aber auch Anti-Malware-Lösungen, die überwiegend auf Signaturerkennung basieren gehören zu dieser nicht mehr angemessenen Kategorie in der fortschreitenden Digitalisierung.
Ein angemessenes IT-Sicherheitslevel
Konsequenterweise fordern zum Beispiel die beiden Rechtsquellen “IT-Sicherheitsgesetz“ und „EU-Datenschutz-Grundverordnung“ die Orientierung der IT-Sicherheit am „Stand der Technik“ (Etablierung eines IT-Sicherheitslevels), lassen aber unbeantwortet, was im Detail darunter zu verstehen ist.
Aufgrund dessen hat der Bundesverband IT-Sicherheit – TeleTrusT seit 2015 einen entsprechend sehr aktive Arbeitsgruppe mit über 40 IT-Sicherheitsexperten etabliert, die eine Handreichung zum „Stand der Technik“ veröffentlicht, in der konkrete Hinweise und Handlungsempfehlungen enthalten sind. Diese Handreichung wird kontinuierlich aktualisiert sowie erweitert und seht kostenlos zum Download für jeden zur Verfügung. Der Kompetenzverbund TeleTrusT wird in der Zukunft den KRITIS-Unternehmen deutlich mehr Unterstützung bieten, damit insbesondere in diesem wichtigen und kritischen Bereich auf Basis des „Stand der Technik“ unsere Gesellschaft angemessen schützt wird.
Also wichtig ist, nur mit IT-Sicherheitsmaßnahmen, die den Stand der Technik genügen, ist ein ausreichend Schutz gegen intelligente Angriffe zu erreichen.
„Handreichung zum Stand der Technik, technischer und organisatorischer Maßnahmen“ gibt konkrete Hinweise und Handlungsempfehlungen, siehe: https://www.teletrust.de/
