Schutz und Sicherheit durch Technik und Menschen

Die Sicherstellung digitaler operativer Resilienz ist eng mit den Bereichen „Informationssicherheit“ und „Personalsicherheit“ verknüpft. Robuste IT-Systeme, technische und organisatorische Sicherheitsmaßnahmen und umsichtige Mitarbeitende sind essentiell für den Schutz und die Sicherheit der Informationswerte im Unternehmen.

Die Domäne „Informationssicherheit & Personalsicherheit“

Die inhaltlichen Anforderungen zur Informations- und Personalsicherheit sind im DORA-Puzzle der Domäne „Informationssicherheit & Personalsicherheit“ zugeordnet. Hier einige Beispiele:

• Erstellung einer Informationssicherheitsleitlinie: Unternehmen müssen eine verbindliche Richtlinie zur Sicherstellung von Verfügbarkeit, Integrität und Vertraulichkeit und Authentizität von Informationen
• Definition von Rollen & Verantwortlichkeiten: Klare Zuständigkeiten und Meldewege für IKT-Sicherheitsvorfälle sind festzulegen.
• Schulung und Sensibilisierung: Mitarbeitende müssen regelmäßig in rollenbasierten Schulungen zu Informationssicherheitsthemen geschult werden​​.