›Stand der Technik‹ ist in der Cybersicherheit ein fester Begriff. Klingt klar. Ist es oft nicht.
Denn in der Praxis wird viel darüber gesprochen – aber nicht immer ist dasselbe gemeint.
Genau darum ging es auf dem 21. Deutschen IT-Sicherheitskongress des BSI. In einem Workshop mit mehr als 35 vom BSI eingeladenen Experten wurde intensiv darüber diskutiert, wie der Begriff ›Stand der Technik‹ in der Cybersicherheit verständlicher, einheitlicher und vor allem praxisnäher werden kann. SoftEd war mit dabei.
Im Mittelpunkt stand die Frage: Wie wird aus einem oft abstrakten Begriff eine Orientierung, mit der Unternehmen tatsächlich arbeiten können?
Worum es jetzt geht
Handreichungen und Kataloge gibt es bereits – zum Beispiel vom BSI und von TeleTrusT. Trotzdem bleibt im Alltag oft die Frage offen: Was heißt das eigentlich ganz konkret für meine Organisation?
Denn genau da wird es kompliziert:
- Es gibt unterschiedliche Definitionen
- unterschiedliche Sichtweisen
- und je nach Branche oder Organisation auch unterschiedliche gesetzliche Anforderungen
Im Workshop ging es deshalb darum, wie sich mehr Einheitlichkeit, Synchronisierung und Vergleichbarkeit schaffen lässt – von Begriffen und Methoden bis hin zum Abgleich mit gesetzlichen Anforderungen und Standards wie Grundschutz++.
Warum das wichtig ist
Das Ziel dahinter ist ziemlich praktisch: Am Ende soll nicht nur Compliance den „Stand der Technik“ einordnen können. Auch ein IT-Systemadministrator muss verstehen, welche Maßnahmen aktuell in der IT-Landschaft umgesetzt werden müssen, um aus Sicherheitsgesichtspunkten dem Stand der Technik zu entsprechen. Denn genau zwischen regulatorischem Anspruch und operativer Umsetzung klafft in vielen Organisationen noch eine Lücke.
Warum wir da genau hinschauen
Für uns ist das mehr als eine spannende Diskussion aus dem BSI-Umfeld.
Als zertifiziertes Trainingscenter des BSI und mit unserer Mitarbeit am den IT-Grundschutz-Profilen sind wir nah an den Themen, die Unternehmen gerade wirklich bewegen.
Unser Job dabei: aus komplexen Anforderungen verständliche Orientierung machen – damit IT, Security und Compliance nicht aneinander vorbeiarbeiten, sondern auf einer gemeinsamen Grundlage entscheiden können.
Was Sie jetzt schon daraus mitnehmen können
Auch wenn die Diskussion weitergeht, ist die Richtung klar: Cybersicherheit muss für Unternehmen verständlicher, vergleichbarer und umsetzbarer werden.
Für Unternehmen heißt das vor allem:
- IT muss wissen, was konkret umzusetzen ist
- Compliance muss wissen, wie es einzuordnen ist
- Security muss wissen, was priorisiert werden sollte
Genau auf diese Übersetzung in den Alltag kommt es jetzt an.
(© 2026 · BSI)
Wie so oft gilt auch hier: Verstehen ist gut. Umsetzen ist besser.
Wer Cybersicherheit nicht nur diskutieren, sondern konkret verbessern will, findet hier passende Trainings mit direktem Praxisbezug:
- Vorfall-Experte
- Vorfall-Praktiker
- Strategien für IT-Sicherheit und Netzwerkschutz: Firewall, Verschlüsselung und Netzwerküberwachung
- BSI Grundschutz++