Strukturierte Vorgaben für den gesamten Lebenszyklus von IKT-Systemen

Die Beschaffung, Weiterentwicklung und Wartung der IKT-Infrastruktur sowie der Anwendungslandschaft müssen standardisierten Prozessen unterliegen, um die Einhaltung der Sicherheitsvorgaben in allen Phasen des Lebenszyklus sicherzustellen. Dies gewährleistet, dass alle Assets den funktionalen, technischen und regulatorischen Anforderungen entsprechen und damit zur Sicherstellung der digitalen operationalen Resilienz beitragen.

Die Domäne „Beschaffung, Entwicklung & Wartung von IKT-Systemen & IDV“

Die inhaltlichen Anforderungen zu diesem Bereich sind im DORA-Puzzle der Domäne „Beschaffung, Entwicklung & Wartung von IKT-Systemen & IDV“ zugeordnet. Hier einige Beispiele:

• Dokumentation einer IKT-Sicherheitsrichtlinie: Unternehmen müssen interne Vorgaben für Beschaffung, Entwicklung und Wartung in einer IKT-Sicherheitsrichtlinie festlegen.
• Erstellung technischer IKT-Spezifikationen: Systeme müssen klar definierte Anforderungen zu Sicherheit, Qualität, Interoperabilität und Leistung erfüllen.
• Einheitliche Anforderungen für alle IKT-Systeme, inkl. IDV: Unabhängig davon, ob ein IKT-System in der IT-Abteilung oder durch Fachbereiche entwickelt und betrieben wird, müssen einheitliche Vorgaben zu Sicherheit, Qualität und Wartung eingehalten werden.