
HK2 und der Stand der Technik – europaweit
HK2 und der Stand der Technik – europaweit
Wo die Technik das Recht trifft, hat es die Gesetzgebung nicht leicht. So haben wir es täglich mit handwerklich schlechten Gesetzen zu tun. Bei den Gesetzen zur IT-Sicherheit ist aber jedenfalls eines mehr als richtig gemacht wurden: die Einführung des „Stands der Technik“ als gesetzlicher Maßstab hat sich als der Hebel zur Erhöhung der IT-Sicherheit in den Unternehmen und Behörden erwiesen. Die anfängliche Kritik am Begriff und unscharfen Anforderungen weicht zusehends einem klaren Definitionsverständnis und handhabbaren Methoden zur Auswahl und Dokumentation der technischen und organisatorischen Maßnahmen. Wir haben viel dazu geschrieben.
Es freut mich persönlich aber ganz besonders, dass HK2 hier noch mehr bewirkt hat. Wir haben im Bundesverband IT-Sicherheit e. V. (TeleTrusT) die Handreichung zum Stand der Technik mit erarbeitet, die nun von der ENISA, der Europäischen Agentur für Netz- und Informationssicherheit, in englischer Sprache unionsweit ausgesteuert wurde: Guideline „State of the art“. Für uns ein Ritterschlag. Für die Anwender ein Zugewinn an Rechtssicherheit.