(openPR) Erweiterte Handreichung berücksichtigt neue Anforderungen durch IT-Sicherheitsgesetz (ITSiG) und Datenschutz-Grundverordnung (DSGVO).
Weiterstadt, 18. Juni 2018 – KeyIdentity, ein globaler Anbieter von hoch skalierbaren, einfach einsetzbaren Identity- und Access-Management-Lösungen (IAM) auf Open-Source-Basis, hat an der neuesten TeleTrust-Handreichung mitgewirkt. Damit stellt der Bundesverband für IT-Sicherheit e.V. eine aktualisierte und erweiterte Ausgabe zum aktuellen "Stand der Technik" in der IT-Sicherheit für Unternehmen zur Verfügung. Grund für die Neuauflage waren das IT-Sicherheitsgesetzes (ITSiG) sowie die seit dem 25. Mai 2018 geltende Datenschutz-Grundverordnung (DSGVO).
Als Mitglied im TeleTrusT-Arbeitskreis "Stand der Technik im Sinne des IT-Sicherheitsgesetzes" wirkte Dr. Amir Alsbih, CEO von KeyIdentity, aktiv bei der Aktualisierung der Handreichung mit. Insbesondere zu den Themen Multi-Faktor-Authentifizierung sowie kryptographische Verfahren stellte Dr. Alsbih seine Expertise bereit.
Konkrete Empfehlungen zu Sicherheitsmaßnahmen
Um den Schutz personenbezogener Daten nach der DSGVO zu gewährleisten, sind unter anderem zwei Maßnahmen wichtig: Einerseits die Multi-Faktor-Authentifizierung, die Zugänge deutlich besser als ein einfaches Passwort absichert und damit digitale Identitäten sowie die Daten dahinter DSGVO-konform schützt. Andererseits kryptographische Verfahren zum Verschlüsseln und Signieren von Daten. Verfahren die das Kerckhoffs’sche Prinzip verletzen, in dem die Kryptographie nicht offengelegt wird, müssen als potenziell unsicher angesehen werden. Zudem sollte stets ein stringentes Patch-Management dafür sorgen, Lücken schnellstmöglich zu schließen und IT-Systeme immer auf dem neuesten Stand zu halten.
"Datenlecks, Hacks und gestohlene digitale Identitäten gehören leider noch immer zur traurigen Realität der IT-Branche. Wir begrüßen daher die hohen Anforderungen an die Cybersecurity, die sowohl auf deutscher wie auch EU-Ebene durch den Gesetzgeber erlassen wurden", erklärt Dr. Amir Alsbih. "Die vage Formulierung vom 'Stand der Technik' im Gesetzestext flankieren wir mit konkreten Hinweisen und Handlungsempfehlungen. So erhalten Unternehmensleiter und IT-Verantwortliche eine umfassende Übersicht, um ihre internen Sicherheitsmaßnahmen gesetzeskonform gestalten zu können."
Die neue TeleTrusT-Handreichung zum "Stand der Technik" kann hier kostenlos heruntergeladen werden: https://www.teletrust.de/fileadmin/docs/fachgruppen/ag-stand-der-technik/TeleTrusT-Handreichung_Stand_der_Technik_-_Ausgabe_2018.pdf
