Durch das IT-Sicherheitsgesetz gibt der Gesetzgeber vor, dass Unternehmen mit so genannten Kritischen Infrastrukturen (KRITIS), wie Energieversorgungsunternehmen, Banken oder Krankenhäuser ihre IT-Infrastrukturen gemäß “Stand der Technik” bzw. “Stand der Wissenschaft und Technik” zu schützen haben.

Was dies konkret bedeutet bzw. welche Kriterien “Stand der Technik” und “Stand der Wissenschaft und Technik” umfassen war auf die eine oder andere Weise interpretierbar und deswegen unklar.

Jetzt informiert TeleTrusT – der Bundesverband IT-Sicherheit e.V. in einer aktuellen <link https: www.teletrust.de fileadmin docs fachgruppen ag-stand-der-technik teletrust-handreichung_stand_der_technik.pdf _blank>Handreichung zum „Stand der Technik“ im Sinne des IT-Sicherheitsgesetzes (ITSiG) im pdf-Format.

Wie ich finde: lesenswert!