Dr. Marlen Hofmann

© 2019

IT-Konfigurationsmanagement

Sichere IKT-Systeme durch standardisierte Vorgaben

Die Definition und das Management sicherer IT-Konfigurationen ist essenziell, um Angriffsflächen und Schwachstellen zu minimieren und die digitale operationale Resilienz zu gewährleisten. In der Praxis wird auch häufig von „Härtung der IKT-Systeme“ gesprochen.

Die Domäne „IT-Konfigurationsmanagement“

Die inhaltlichen Anforderungen zum Management von IKT-Konfigurationen sind im DORA-Puzzle der Domäne „IT-Konfigurationsmanagement“ zugeordnet. Hier einige Beispiele:

  • Inventarisierung aller IKT-Assets: Unternehmen müssen eine vollständige Übersicht über ihre IKT-Assets und IKT-Systeme führen (siehe auch IKT-Assetmanagement)
  • Definition sicherer Konfigurationen: Es sind Sollvorgaben zu sicheren Einstellungen gemäß Best Practices und Herstelleranforderungen festzulegen (auch „Härtung“).
  • Regelmäßige Überprüfung der Konfigurationen: Soll-Ist-Vergleiche müssen durchgeführt werden, um sicherzustellen, dass alle IKT-Systeme dauerhaft sicher konfiguriert sind​​.

Wissenswertes

Das IKT-Konfigurationsmanagement ist eng mit dem IKT-Assetmanagement verbunden, denn DORA fordert die Inventarisierung aller IKT-Assets, einschließlich der Assets an externen Standorten, Netzwerkressourcen und Hardware.

Bislang waren solche Inventare auch als „Configuration Management Data Base“ (CMDB) bekannt und die zu darin befindlichen IKT-Assets als sogenannte „Configuration Items (CIs).

DORA macht hier keinen Unterschied und erwartet ein nahtloses ineinander greifen der beiden Disziplinen.

Datenschutz | Impressum | Kontakt

© 2025 Dr. Marlen Hofmann. Kostenlos erstellt mit WordPress und Kubio