Täglich zeigen Berichte zu Sicherheitsvorfällen in Organisationen und Behörden, dass dringender Handlungsbedarf zur Verbesserung der IT-Sicherheit besteht. Gesetzgeber, weder national noch auf europäischer Ebene, geben jedoch keine konkreten technischen Anforderungen und Bewertungskriterien für die sicherheitsrelevanten technischen und organisatorischen Maßnahmen. TeleTrusT ergänzt die Rechtslage mit der fachlichen Kompetenz der organisierten IT-Sicherheitswirtschaft in Deutschland, und eine Expertengruppe hat die bestehende „TeleTrusT-Handreichung zum Stand der Technik“ überarbeitet und ergänzt. Hier gibt es konkrete Hinweise und Handlungsempfehlungen: