procilon GROUP folgen

procilon ist Co-Autor der TeleTrusT-Handreichung "Stand der Technik" im Sinne des IT-Sicherheitsgesetzes

Pressemitteilung   •   Jul 04, 2016 09:00 CEST

Taucha, den 04.07.2016: Fast täglich zeigen Meldungen zu Sicherheitsvorfällen in Unternehmen und Behörden, dass auch in Deutschland dringender Handlungsbedarf zur Verbesserung der IT-Sicherheit besteht.
Um eine Verbesserung der Sicherheit informationstechnischer Systeme in Deutschland herbeizuführen, trat am 25.07.2015 das "Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme" (ITSiG) in Kraft. Die damit verbundenen Gesetzesänderungen dienen dem Schutz von Systemen hinsichtlich Verfügbarkeit, Integrität, Vertraulichkeit und Authentizität. Zielsetzung der Gesetzgebung ist die Verbesserung der IT-Sicherheit von Unternehmen, der verstärkte Schutz der Bürgerinnen und Bürger im Internet und in diesem Zusammenhang auch die Stärkung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und des Bundeskriminalamtes (BKA). Beim IT-Sicherheitsgesetz handelt es sich um ein sogenanntes Artikelgesetz, wodurch die Änderung mehrerer anderer Gesetze herbeigeführt wird.
Es wurden hierdurch u.a. Regelungen für kritische Infrastrukturen (KRITIS) im Gesetz über das Bundesamt für die Sicherheit in der Informationstechnik (BSIG) geschaffen. Zudem wurden gesetzliche Änderungen im Atomgesetz (AtomG), Energiewirtschaftsgesetz (EnWiG), Telemediengesetz (TMG), Telekommunikationsgesetz (TKG) verankert. Von den beschlossenen Änderungen sind also nicht nur Betreiber kritischer Infrastrukturen "erfasst", sondern auch Anbieter in den Bereichen Telemedien und Telekommunikation betroffen.

Eine gewisse Unklarheit im Zusammenhang mit dem IT-Sicherheitsgesetz (ITSiG) besteht hinsichtlich der Anforderungen zu Maßnahmen nach dem Stand der Technik (SdT). Es gibt die Berücksichtigung des Standes der Technik für die fokussierten Betreiber bzw. vom Gesetz "Betroffenen" vor, jedoch werden im Hinblick auf die erwarteten Inhalte keine konkreten Aussagen getroffen.

Aus vorgenannten Gründen hat der TeleTrusT - Bundesverband IT-Sicherheit e.V.- der größte Kompetenzverbund für IT-Sicherheit in Deutschland und Europa - einen verbandsinternen Arbeitskreis "Stand der Technik" initiiert, um aus Sicht der IT-Sicherheitslösungsanbieter und -berater, den betroffenen Wirtschaftskreisen Handlungsempfehlungen und Orientierung zu geben. Der Arbeitskreis hat den "Stand der Technik" für die relevanten Systeme, Komponenten und Prozesse im Sinne des IT-Sicherheitsgesetzes in einer Handreichung zusammengefasst. Diese Handreichung soll den anwendenden Unternehmen und Anbietern (Herstellern, Dienstleistern) gleichermaßen Hilfestellung zur Bestimmung des "Standes der Technik" geben. Das Dokument kann dabei als Referenz für Vereinbarungen zu Sicherheitsmaßnahmen bzw. für die Einordnung implementierter Sicherheitsmaßnahmen dienen.

"Ich freue mich, dass wir als Mitglied von TeleTrust in dieser Arbeitsgruppe aktiv mitwirken konnten und so die Sicht auf den 'Stand der Technik' entsprechend präzisieren. Jedem Interessierten und Betroffenen kann ich empfehlen, die sehr kompakte Handreichung als Orientierung und für Anregungen heranzuziehen. Es gibt derzeit kein vergleichbares Dokument, das von einer entsprechenden Anzahl Sachverständiger inhaltlich geprägt wurde.", so Marco Fischer, Mitautor und Geschäftsbereichsleiter bei procilon.

Interessenten können das Dokument kostenfrei herunterladen:
Download TeleTrusT-Handreichung "Stand der Technik"

Die procilon Unternehmensgruppe mit Sitz in Taucha bei Leipzig und Niederlassungen in Berlin und Dortmund ist ein führender Komplettanbieter von Public-Key-Infrastructure-Lösungen für Unternehmen, Institutionen und öffentliche Einrichtungen. Eigenentwickelte Software-Produkte sichern seit mehr als 15 Jahren digitale Identitäten und Kommunikationen ab und sorgen für rechtskonforme digitale Aufbewahrung wichtiger Daten.

Abgeleitet vom individuell geforderten Schutzbedarf realisiert procilon mit intelligenten Sicherheitsplattformen und modernsten Infrastruktur-Komponenten ein hohes Niveau der Informationssicherheit und die automatisierte Einhaltung von Datenschutz, Datensicherheit und Vertrauenswürdigkeit.

Das Produktspektrum reicht von einfacher Dokumentenverschlüsselung als Cloud-Service über Singnaturanwendungen, Access- und Identity-Management bis hin zukompletten Public Key Infrastrukturen für Vertrauensdiensteanbieter nach EU-eIDAS-Verordnung. Der Schutz digitaler Identitäten sowie der rechtskonforme, authentische und nachweisbare Austausch elektronischer Daten stehen ebenso im Fokus, wie die Erhaltung eines hohen Beweiswertes bei der Langzeitarchivierung. Vielfältige sichere Services aus der Cloud runden das Portfolio ab.

Angehängte Dateien

PDF-Dokument