Stand der Technik - Prof. Dr. Norbert Pohlmann
Stand der Technik |
|
 |
Was ist Stand der Technik?Der Stand der Technik im Bereich Cyber-Sicherheit schafft die Umsetzung eines notwendigen Cyber-Sicherheitslevels, der es ermöglicht, sich gegen aktuell vorhandene Bedrohungen angemessen zu schützen. Technologie- und Cyber-Sicherheitsniveau: Stand der Technik Der Stand der Technik bezeichnet die am Markt verfügbare Bestleistung einer Cyber-Sicherheitsmaßnahme, um ein gesetzliches Cyber-Sicherheitsziel zu erreichen. Technologie- und Cyber-Sicherheitsniveau: Stand der Wissenschaft und Forschung Technische Cyber-Sicherheitsmaßnahmen im Stadium “Stand der Wissenschaft und Forschung” haben sowohl einen hohen Innovationsgrad als auch Cyber-Sicherheitslevel. Sie sind sehr wirkungsvoll im Entgegenwirken von fortschrittlichen Angriffen. Sie sind aber auch sehr dynamisch in ihrer Entwicklung und gehen mit der Erreichung der Marktreife oder zumindest mit ihrer Markteinführung in das Stadium “Stand der Technik” über. Dort nimmt die Dynamik ab, zum Beispiel durch die Standardisierung der Prozesse. Technologie- und Cyber-Sicherheitsniveau: Allgemein anerkannte Regeln der Technik Auch technische Maßnahmen im Stadium “allgemein anerkannte Regeln der Technik” sind am Markt verfügbar. Ihr Innovationsgrad ist geringer, sie haben sich jedoch in der Praxis bewährt und werden oftmals in den entsprechenden Standards beschrieben. Jedoch ist im Stadium “allgemein anerkannte Regeln der Technik“ die Gegen-/Abwehr von innovativen Angreifern nicht mehr so wirkungsvoll. Einige Beispiele hierfür sind: Die Nutzung von Passwörtern für die Authentifikation, oder die Nutzung von nicht mehr sicheren Kryptographie-Algorithmen bei Signaturen, Authentifikation, Verschlüsselung, usw. Aber auch Anti-Malware-Lösungen, die überwiegend auf der Basis der Signaturerkennung funktionieren, oder Firewall-Systeme, die keine sicheren Regeln nutzen oder umsetzen können, gehören zu dieser nicht mehr angemessenen Kategorie für die aktuellen, dynamischen Prozesse im Rahmen der zunehmenden Digitalisierung. In Gesetzen wie „Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz)“ und „EU-Datenschutz-Grundverordnung (DSGVO)“ sollen die Cyber-Sicherheitsmaßnahmen sich an dem Stand der Technik orientieren. Daher hat dieser eine hohe Bedeutung. Der Bundesverband IT-Sicherheit stellt mit Hilfe eines speziellen Arbeitskreises für die relevanten Systeme, Komponenten und Prozesse im Sinne des IT-Sicherheitsgesetzes / EU-Datenschutz-Grundverordnung in einer Handreichung kontinuierlich zusammen. Das Dokument „IT-Sicherheitsgesetz und Datenschutz-Grundverordnung: Handreichung zum Stand der Technik technischer und organisatorischer Maßnahmen“ gibt konkrete Hinweise und Handlungsempfehlungen, siehe: https://www.teletrust.de/ Weitere Informationen zum Begriff:
Statemet Prof. Norbert Pohlmann: “Verantwortung für den Erfolg des Internets” Glossar Cyber-Sicherheit: Bundesamt für Sicherheit in der Informationstechnik (BSI) Zurück zur Übersicht
|
| |