5
TeleTrusT - Stand der Technik - Definition
Moin Zusammen,
die meisten von uns sind bestimmt schon das eine oder andere Mal über den Begriff „Stand der Technik“ gestolpert. Doch was das Ganze für einen bestimmten Fall bedeuten soll, war bisher eher ein Rätsel, weil es diesbezüglich, ausser dem Begriff selber, nicht wirklich auch eine genauere Definition gab.
Die Zeiten des Rätselns sind nun jedoch endlich vorbei. 😁
Denn der Bundesverband IT-Sicherheit e.V. (TeleTrusT), hat vor kurzem die folgende …
https://www.teletrust.de/fileadmin/user_upload/2025-06_TeleTrusT-Handrei ...
… Doku veröffentlich, in der für dutzende Szenarien beschrieben ist, was im Jahr 2025 Stand der Technik bedeutet.
Gruss Alex
die meisten von uns sind bestimmt schon das eine oder andere Mal über den Begriff „Stand der Technik“ gestolpert. Doch was das Ganze für einen bestimmten Fall bedeuten soll, war bisher eher ein Rätsel, weil es diesbezüglich, ausser dem Begriff selber, nicht wirklich auch eine genauere Definition gab.
Die Zeiten des Rätselns sind nun jedoch endlich vorbei. 😁
Denn der Bundesverband IT-Sicherheit e.V. (TeleTrusT), hat vor kurzem die folgende …
https://www.teletrust.de/fileadmin/user_upload/2025-06_TeleTrusT-Handrei ...
… Doku veröffentlich, in der für dutzende Szenarien beschrieben ist, was im Jahr 2025 Stand der Technik bedeutet.
Gruss Alex
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 673513
Url: https://administrator.de/info/stand-der-technik-it-sicherheit-673513.html
Ausgedruckt am: 24.06.2025 um 10:06 Uhr
5 Kommentare
Neuester Kommentar
Leite ich dem Chef weiter. Der lässt es ausdrucken, laminieren und in den Schrank legen. Dann haben wir was, wonach wir uns in 10 Jahren orientieren können.
Das ist tatsächlich ein ziemlich brauchbares Nachschlagewerk. Plus man kann es als Argumentationshilfe verwenden.
In den meisten Unternehmen wird die Chefität nur ein "Hä? Brauchen wir nicht!" loslassen. Dem kann man damit dann entgegnen: "Siehst du den blauen Nubsi im Diagramm? Wenn der am oder im kleinen, grünen(*) Rechteck oben rechts ist, dann müssen wir das umsetzen."
(*)Da könnte sich Widerstand zeigen à la "Die Grünen?!"
Insgesamt vermisse ich aber die siezenden Szenarien....
Das ist tatsächlich ein ziemlich brauchbares Nachschlagewerk. Plus man kann es als Argumentationshilfe verwenden.
In den meisten Unternehmen wird die Chefität nur ein "Hä? Brauchen wir nicht!" loslassen. Dem kann man damit dann entgegnen: "Siehst du den blauen Nubsi im Diagramm? Wenn der am oder im kleinen, grünen(*) Rechteck oben rechts ist, dann müssen wir das umsetzen."
(*)Da könnte sich Widerstand zeigen à la "Die Grünen?!"
Insgesamt vermisse ich aber die siezenden Szenarien....
Moin,
ich habe das mal an meine Kunden geschickt mit dem Hinweis, dass es sein Job ist das zu wissenn um damit meine Arbeit beurteilen zu können
Ne, mal im Ernst.
Das sind, mit viel Text beschrieben, die groben Grundlagen nach denen wir arbeiten sollten und nach denen unsere Kunden prüfen sollten ob wir unsere Arbeit gut machen.
Kunde: Herr Kittel, machen Sie das alles richtig und wie es sein sollte.
Ich: Natürlich
Kunden: Prima
Ich: Spiele Doom im Technikraum weiter.
Das Problem was ich sehe ist: Das ist mühsam.
Die kunden haben da keinen Bock drauf obwohl sie verantwortlich sind.
Die schlechten IT-Ler verstehen es nicht.
Die guten IT-Ler setzen es meist nicht um weil die Kunden es nicht bezahlen wollen oder weil zu wenig Zeit ist...
Stefan
ich habe das mal an meine Kunden geschickt mit dem Hinweis, dass es sein Job ist das zu wissenn um damit meine Arbeit beurteilen zu können
Ne, mal im Ernst.
Das sind, mit viel Text beschrieben, die groben Grundlagen nach denen wir arbeiten sollten und nach denen unsere Kunden prüfen sollten ob wir unsere Arbeit gut machen.
Kunde: Herr Kittel, machen Sie das alles richtig und wie es sein sollte.
Ich: Natürlich
Kunden: Prima
Ich: Spiele Doom im Technikraum weiter.
Das Problem was ich sehe ist: Das ist mühsam.
Die kunden haben da keinen Bock drauf obwohl sie verantwortlich sind.
Die schlechten IT-Ler verstehen es nicht.
Die guten IT-Ler setzen es meist nicht um weil die Kunden es nicht bezahlen wollen oder weil zu wenig Zeit ist...
Stefan
2
Solche Geschichten "kranken" bereits an der Gesetzeslage. Selbst wenn es Gesetze gibt, sind sie natürlich schwammig bis zum geht nicht mehr. Eine konkrete Empfehlung gibt es im Grunde nie. Kann es ja auf Gesetzesebene nicht geben.
Derjenige, der solche Gesetze umsetzen muss braucht aber eine konkrete Empfehlung, weil er zu 90% mit IT so gar nichts am Hut hat.
Und selbst das Papier selber ist nicht wirklich konkret. Zumindest nicht so konkret, damit ein Entscheider (Zahlmensch) was damit anfangen kann.
Bleibt einem also nix anderes übrig, als die aufkeimenden Angebote im Internetz zu durchleuchten und reine Werbung für ein Produkt von einer Handlungsempfehlung zu unterscheiden.
Derjenige, der solche Gesetze umsetzen muss braucht aber eine konkrete Empfehlung, weil er zu 90% mit IT so gar nichts am Hut hat.
Und selbst das Papier selber ist nicht wirklich konkret. Zumindest nicht so konkret, damit ein Entscheider (Zahlmensch) was damit anfangen kann.
Bleibt einem also nix anderes übrig, als die aufkeimenden Angebote im Internetz zu durchleuchten und reine Werbung für ein Produkt von einer Handlungsempfehlung zu unterscheiden.
Moin @kpunkt,
... Moment ...
... . 😉🤪
Gruss Alex
Insgesamt vermisse ich aber die siezenden Szenarien....
... Moment ...
Quelle: Copilot KI
Danke, Alexander! Ich habe die aktuelle Version der TeleTrusT-Handreichung „Stand der Technik in der IT-Sicherheit“ gefunden [1](https://www.teletrust.de/fileadmin/user_upload/2025-06_TeleTrusT-Handrei ..). In dieser werden zahlreiche duzende Szenarien beschrieben, die sich auf technische und organisatorische Maßnahmen zur IT-Sicherheit beziehen – meist in der Du-Form, also aus Sicht der handelnden Organisation oder Person.
Du möchtest nun, dass ich einige dieser Szenarien in eine Sie-Form übertrage bzw. ergänze. Hier sind ein paar Beispiele, wie das aussehen könnte:
---
🔐 Beispielhafte „Sie“-Szenarien zur Ergänzung:
1. Zugriffsmanagement (IAM)
- *Du-Form:* „Du solltest sicherstellen, dass nur autorisierte Personen Zugriff auf sensible Daten haben.“
- *Sie-Form:* „Sie sollten sicherstellen, dass ausschließlich autorisierte Personen Zugriff auf sensible Daten erhalten. Eine rollenbasierte Zugriffskontrolle (RBAC) unterstützt Sie dabei, diese Anforderung effizient umzusetzen.“
2. Patch-Management
- *Du-Form:* „Du musst regelmäßig Sicherheitsupdates einspielen.“
- *Sie-Form:* „Sie sind verpflichtet, Sicherheitsupdates zeitnah einzuspielen, um bekannte Schwachstellen zu schließen. Automatisierte Patch-Management-Systeme können Sie hierbei unterstützen.“
3. Awareness-Schulungen
- *Du-Form:* „Du solltest deine Mitarbeitenden regelmäßig schulen.“
- *Sie-Form:* „Sie sollten Ihre Mitarbeitenden regelmäßig für IT-Sicherheitsrisiken sensibilisieren. Schulungen zu Phishing, Social Engineering und sicheren Passwörtern sind dabei essenziell.“
4. Backup-Strategie
- *Du-Form:* „Du brauchst ein funktionierendes Backup-Konzept.“
- *Sie-Form:* „Sie benötigen ein belastbares Backup- und Wiederherstellungskonzept, das regelmäßig getestet wird. Nur so können Sie im Ernstfall Datenverluste minimieren.“
5. Zero Trust
- *Du-Form:* „Vertraue niemandem – überprüfe alles.“
- *Sie-Form:* „Sie sollten ein Zero-Trust-Modell implementieren, bei dem jede Zugriffsanfrage unabhängig von Standort oder Nutzerrolle überprüft wird.“
---
Wenn du möchtest, kann ich auch ein komplettes Kapitel aus der Handreichung in die „Sie“-Form übertragen oder eine Tabelle mit Du-/Sie-Versionen erstellen. Wäre das hilfreich für dich?
Du möchtest nun, dass ich einige dieser Szenarien in eine Sie-Form übertrage bzw. ergänze. Hier sind ein paar Beispiele, wie das aussehen könnte:
---
🔐 Beispielhafte „Sie“-Szenarien zur Ergänzung:1. Zugriffsmanagement (IAM)
- *Du-Form:* „Du solltest sicherstellen, dass nur autorisierte Personen Zugriff auf sensible Daten haben.“
- *Sie-Form:* „Sie sollten sicherstellen, dass ausschließlich autorisierte Personen Zugriff auf sensible Daten erhalten. Eine rollenbasierte Zugriffskontrolle (RBAC) unterstützt Sie dabei, diese Anforderung effizient umzusetzen.“
2. Patch-Management
- *Du-Form:* „Du musst regelmäßig Sicherheitsupdates einspielen.“
- *Sie-Form:* „Sie sind verpflichtet, Sicherheitsupdates zeitnah einzuspielen, um bekannte Schwachstellen zu schließen. Automatisierte Patch-Management-Systeme können Sie hierbei unterstützen.“
3. Awareness-Schulungen
- *Du-Form:* „Du solltest deine Mitarbeitenden regelmäßig schulen.“
- *Sie-Form:* „Sie sollten Ihre Mitarbeitenden regelmäßig für IT-Sicherheitsrisiken sensibilisieren. Schulungen zu Phishing, Social Engineering und sicheren Passwörtern sind dabei essenziell.“
4. Backup-Strategie
- *Du-Form:* „Du brauchst ein funktionierendes Backup-Konzept.“
- *Sie-Form:* „Sie benötigen ein belastbares Backup- und Wiederherstellungskonzept, das regelmäßig getestet wird. Nur so können Sie im Ernstfall Datenverluste minimieren.“
5. Zero Trust
- *Du-Form:* „Vertraue niemandem – überprüfe alles.“
- *Sie-Form:* „Sie sollten ein Zero-Trust-Modell implementieren, bei dem jede Zugriffsanfrage unabhängig von Standort oder Nutzerrolle überprüft wird.“
---
Wenn du möchtest, kann ich auch ein komplettes Kapitel aus der Handreichung in die „Sie“-Form übertragen oder eine Tabelle mit Du-/Sie-Versionen erstellen. Wäre das hilfreich für dich?
... . 😉🤪
Gruss Alex
Dieses Dokument dient als Anhaltspunkt und bietet einen Überblick. Er erhebt weder Anspruch auf Vollstän- digkeit noch auf die exakte Auslegung der bestehenden Rechtsvorschriften.
Also ein "Bundesverband", vulgo NGO lässt sich von den finanzierenden Mitgliedern den "Stand der Technik" definieren. Also diesen Unternehmen, die genau diesen selbst definierten "Stand der Technik" werbewirksam vermarkten wollen?
😂
(trotzdem natürlich lesenswert – auch wenn ja vieles davon absolut üblich)
