DEMO BLOG
Pressemeldungen 14. Juni 2018

KeyIdentity hat mit TeleTrusT die neue Handreichung zum aktuellen „Stand der Technik“ in der IT-Sicherheit erstellt

Erweiterte Handreichung berücksichtigt neue Anforderungen durch IT-Sicherheitsgesetz (ITSiG) und Datenschutz-Grundverordnung (DSGVO).

Weiterstadt, 18. Juni 2018 – KeyIdentity hat aktiv an der Überarbeitung der neuesten TeleTrust-Handreichung mitgewirkt. Als Mitglied im TeleTrusT-Arbeitskreis „Stand der Technik im Sinne des IT-Sicherheitsgesetzes“ stellte Dr. Amir Alsbih, CEO von KeyIdentity, insbesondere zu den Themen Multi-Faktor-Authentifizierung sowie kryptographische Verfahren seine Expertise bereit. Der Bundesverband für IT-Sicherheit e.V. (TeleTrust) stellt damit eine aktualisierte und erweiterte Ausgabe zum aktuellen „Stand der Technik“ in der IT-Sicherheit für Unternehmen zur Verfügung. Grund für die Neuauflage waren das IT-Sicherheitsgesetzes (ITSiG) sowie die seit dem 25. Mai 2018 geltende Datenschutz-Grundverordnung (DSGVO).

Konkrete Empfehlungen zu Sicherheitsmaßnahmen

Um den Schutz personenbezogener Daten nach der DSGVO zu gewährleisten, sind unter anderem zwei Maßnahmen wichtig: Einerseits die Multi-Faktor-Authentifizierung, die Zugänge deutlich besser als ein einfaches Passwort absichert und damit digitale Identitäten sowie die Daten dahinter DSGVO-konform schützt. Andererseits kryptographische Verfahren zum Verschlüsseln und Signieren von Daten. Verfahren die das Kerckhoffs’sche Prinzip verletzten, in dem die Kryptographie nicht offengelegt wird, müssen als potentiell unsicher angesehen werden. Zudem sollte stets ein stringentes Patch-Management dafür sorgen, Lücken schnellstmöglich zu schließen und IT-Systeme immer auf dem neuesten Stand zu halten.

„Datenlecks, Hacks und gestohlene digitale Identitäten gehören leider noch immer zur traurigen Realität der IT-Branche. Wir begrüßen daher die hohen Anforderungen an die Cybersecurity, die sowohl auf deutscher wie auch EU-Ebene durch den Gesetzgeber erlassen wurden“, erklärt Dr. Amir Alsbih. „Die vage Formulierung vom »Stand der Technik« im Gesetzestext flankieren wir mit konkreten Hinweisen und Handlungsempfehlungen. So erhalten Unternehmensleiter und IT-Verantwortliche eine umfassende Übersicht, um ihre internen Sicherheitsmaßnahmen gesetzeskonform gestalten zu können.“

Die neue TeleTrusT-Handreichung zum „Stand der Technik“ kann unter dem folgenden Link kostenlos heruntergeladen werden: https://www.teletrust.de/fileadmin/docs/fachgruppen/ag-stand-der-technik/TeleTrusT-Handreichung_Stand_der_Technik_-_Ausgabe_2018.pdf