Das Ende von blah-blah-blah
- damit Risikomanagement funktioniert!
Informations-sicherheit
- damit Wichtiges sicher bleibt!
Risiko-
management
für Praktiker
realistisch&erfahrungsbasiert
ESAMIT

Was ist ein "IT-Sicherheitskonzept nach dem Stand der Technik"?

Leider hat der Gesetzgeber nicht eindeutig konkretisiert, was der Stand der Technik ist und wie er sein sollte. Lesen Sie hier, wie der "Stand der Technik" definiert ist und was es für Sie bedeutet.

Der Begriff „Stand der Technik“ ist ein unbestimmter Rechtsbegriff, der von den anerkannten Regeln der Technik zu unterscheiden ist. Die (allgemein) anerkannten Regeln der Technik sind technische Regeln bzw. Technikklauseln für den Entwurf und die Ausführung von baulichen Anlagen oder technischen Objekten.

Es sind Regeln, die in der Wissenschaft als theoretisch richtig erkannt sind und feststehen, in der Praxis bei dem nach neuestem Erkenntnisstand vorgebildeten Techniker durchweg bekannt sind und sich aufgrund fortdauernder praktischer Erfahrung bewährt haben. Sie stellen nach Werkvertragsrecht für den Sollzustand eine Minimalforderung dar und bei Nichteinhaltung liegt ein Mangel vor, soweit die Abweichung nicht zuvor mit dem Auftraggeber vereinbart worden ist. In diesem Zusammenhang ist der Auftraggeber vollumfänglich über die geplante Abweichung zu informieren und auf die daraus resultierenden Folgen hinzuweisen.

Der Stand der Technik ist eine Technikklausel und stellt die technischen Möglichkeiten zu einem bestimmten Zeitpunkt, basierend auf gesicherten Erkenntnissen von Wissenschaft und Technik dar. Er findet sich in vielen Vorschriften und Verträgen und wird durch die Regelungen zur Rechtsförmlichkeit präzise definiert.

Die anerkannten Regeln der Technik unterscheiden sich vom Stand der Technik dadurch, dass letzterer eine höhere Stufe der technischen Entwicklung darstellt, sich aber in der Praxis noch nicht langfristig bewährt haben muss.

Die allgemein anerkannten Regeln der Technik sind nicht identisch mit den DIN und anderen Normen.

Betrachtet man die Krankenhaus-Landschaft, ist die Nutzung von Internet/E-Mail und anderen modernen Kommunikationsmitteln - die Baiss dessen, was der Gesetzgeber meint - der Stand der Techniknutzung. 

Der Stand der Technik ergibt sich dann nach dem „Buchstaben des Gesetzes“ hieraus relativ einfach:

In Microsoft-Umgebungen ist es das neueste, unterstütztes Software-Release für Betriebssystem, Browser, E-Mail-Client, Office-Software, Virenschutz usw. Nachteil dieser Sichtweise ist, dass der Stand der Technik von KIS/KAS-Software, Diagnose-Unterstützungs-Software, Laborsoftware, PACS/RIS-Software, u.a., oftmals ein anderer ist, und nicht zwingend zum Stand der Technik der Kommunikations-/Client-Betriebssystem/Desktopschicht passt.

Damit ergibt sich für den Betreiber kritischer Infrastrukturen die Problematik, dass der "Stand der Technik" nicht klar ist. Allerdings ist bei Anwendung der ISO 27001 für ein Managementsystem für Informationssicherheit und der IT-Grundschutzkataloge des BSI als flankierender Quelle der Stand der Technik einigermaßen sicher festzustellen.

Wir verfügen über die Erfahrung aus vielen Projekten. Sprechen Sie uns an, damit das Sicherheitskonzept auch dem "Stand der Technik" entspricht. Schreiben Sie an info@cetus-consulting.de.


Themen
18.05.2017
KH-IT Tagung - IT-Notfall
Auf der diesjährigen KH-IT Frühjahrstagung war unser Unternehmen mit einem Vortrag zu "Notfall in der IT" vertreten. Pragmatische Hinweise zu anwendbarem IT-Notfallmanagement waren das Thema.

mehr lesen....
Alle Themen
Kommende Seminare
Wir planen gerade für 2017. Bitte haben Sie Geduld.
Alle Seminare
Kontakt
Adresse:
Mendelstraße 11
48149 Münster
Social Media






Ihre Nachricht
Name:*       Treten Sie mit uns in Kontakt!
Wir werden uns umgehend bei Ihnen zurückmelden.


E-Mail:* 
Anfrage: