Dr. Marlen Hofmann

© 2019

Daten- und IKT-Systemsicherheit

Vielschichtiger Schutz für die digitale operationale Resilienz

Die Anforderungen an die Sicherheit von Daten und IKT-Systemen umfassen ein breites Spektrum technischer und organisatorischer Maßnahmen. Hierzu zählen beispielsweise sichere Konfiguration und Passwörter, Virenscanner und Firewalls sowie Schutz der Endgeräte.

Die Domäne „Daten- und IKT-Systemsicherheit“

Die inhaltlichen Anforderungen zur Systemsicherheit sind im DORA-Puzzle der Domäne „Daten- und IKT-Systemsicherheit“ zugeordnet. Hier einige Beispiele:

  • Berechtigungsmanagement & Endpoint-Security: Unternehmen müssen Schutzmaßnahmen für den Zugriff auf Systeme und Endgeräte definieren.
  • Umsetzung des Schutzbedarfs-Konzepts: Sicherheitsmaßnahmen sind an die Ergebnisse der Datenklassifizierung und IKT-Risikobewertung anzupassen.
  • Sichere Entsorgung von Datenträgern: Daten müssen am Ende ihres Lebenszyklus gemäß festgelegten Verfahren sicher gelöscht oder vernichtet werden​​.

Wissenswertes

Die Vorgaben zur Daten- und IKT-Systemsicherheit in DORA adressieren viele (jedoch nicht alle) bekannte Schutzmaßnahmen aus der ISO 27001.

Es gibt jedoch keine Verpflichtung, die ISO 27001 vollständig umzusetzen oder zertifizieren zu lassen!

Alle Anforderungen zu diesem Thema finden sich im Schulungsfoliensatz „IKT-Projekte und IKT-Systeme“

Hier geht’s zu den digitalen Produkten der DORA-Werkstatt

Datenschutz | Impressum | Kontakt

© 2025 Dr. Marlen Hofmann. Created for free using WordPress and Kubio