Am 25.07.2015 ist das IT-Sicherheitsgesetz in Kraft getreten. Aussagen zur konkreten Umsetzung sucht man in dem Gesetz vergeblich. Die TeleTrusT Handreichung gibt Handlungsempfehlungen für betroffene Wirtschaftskreise.
Auch wenn das IT-Sicherheitsgesetz die Umsetzung oder mindestens die Berücksichtigung des Standes der Technik für die fokussierten Betreiber vorgibt, werden im Hinblick auf die erwarteten Inhalte keine konkreten Aussagen getroffen. TeleTrusT hat deshalb einen verbandsinternen Arbeitskreis „Stand der Technik“ initiiert, um aus Sicht der IT-Sicherheitslösungsanbieter und ‑berater, den betroffenen Wirtschaftskreisen Handlungsempfehlungen und Orientierung zu geben.
Der Arbeitskreis hat den „Stand der Technik“ für die relevanten Systeme, Komponenten und Prozesse im Sinne des IT-Sicherheitsgesetzes in einer Handreichung zusammengefasst: Handreichung Stand der Technik [pdf 1,014 KB]
Obwohl das Gesetz augenscheinlich nur auf die Betreiber kritischer Infrastrukturen abstellt, sind von den beschlossen Änderungen auch Anbieter im Bereich Telemedien und Telekommunikation betroffen. Der Gesetzestext zum ITSiG sowie Kommentierungen sind auf https://www.teletrust.de/it-sicherheitsgesetz/ abrufbar.
CycleSEC Penetrationstests: Wir führen eine technische Sicherheitsanalyse durch und beurteilen ihren Stand der Technik. In einem Pen-Test zum Stand der Technik zeigen wir vorhandene Schwachstellen und Gaps auf und benennen mögliches Verbesserungspotential. → weitere Informationen…