IKT-Asset- und Architekturmanagement

Asset-Transparenz als Grundlage der digitalen operationalen Resilienz

Eine vollständige und transparente Übersicht über alle relevanten Assets und deren Abhängigkeiten ist essenziell für wirksame Schutzmaßnahmen. Das Model der Assets und Abhängigkeiten ist auch als Informationsverbund oder Unternehmensarchitektur bekannt.

Die Domäne „IKT-Asset- und Architekturmanagement“

Die inhaltlichen Anforderungen zum IKT-Asset- und Architekturmanagement sind im DORA-Puzzle der Domäne „IKT-Asset- und Architekturmanagement“ zugeordnet. Hier einige Beispiele:

  • Vollständige Identifikation der IKT-Assets: Unternehmen müssen alle relevanten Geschäftsprozesse, Informationswerte sowie technische Assets erfassen.
  • Dokumentation von Abhängigkeiten: Die Beziehungen zwischen den Assets müssen identifiziert und in einer Unternehmensarchitektur abgebildet werden.
  • Risikobasierte Schutzmaßnahmen: Die Kritikalität der Assets ist zu bewerten, um gezielte Sicherheitsmaßnahmen und Risikoanalysen abzuleiten​​.
Bilder aus der DORA-Werkstatt