Was ist denn eigentlich der oft zitierte „Stand der Technik“? Diese Fragestellung hat einen sehr starken Praxisbezug, da etwa die DS-GVO im Art. 32 oder auch das IT-Sicherheitsgesetz (ITSiG) darauf Bezug nehmen. Für den Maßstab „Stand der Technik“ existiert keine Festlegung bzw. Regulierung von staatlicher Seite. Und auch die etablierten Sicherheitsstandards liefern hier auch nur teilweise konkret verwertbare Aussagen. Der TeleTrusT-Arbeitskreis „Stand der Technik“ hat hierzu eine ca. 100-seitige Handreichung veröffentlicht, die Antworten auf diese Frage geben kann. Welche organisatorischen und technischen Maßnahmen werden in der Security-Community anerkennt und entsprechen der Prüfschnur der Angemessenheit?
Empfehlung: Lesenswert
Download: TeleTrust, Handreichung zum Stand der Technik