Dr. Marlen Hofmann

© 2019

IKT-Änderungsmanagement

Kontrollierte Anpassungen an der IKT-Architektur für mehr Resilienz

Das IKT-Änderungsmanagement stellt sicher, dass alle Änderungen an IKT-Assets und IKT-Systemen kontrolliert und risikobasiert umgesetzt werden. So müssen beispielsweise Weiterentwicklungen an Anwendungen oder der Einsatz neuer IKT-Komponenten vor Inbetriebnahme überprüft freigegeben werden, um sicherzustellen, dass alle Sicherheitsvorgaben eingehalten und die IKT-Risiken gesteuert werden.

Die Domäne „IKT-Änderungsmanagement“

Die inhaltlichen Anforderungen zum Änderungsmanagement sind im DORA-Puzzle der Domäne „IKT-Änderungsmanagement“ zugeordnet. Hier einige Beispiele:

  • Systematische Prüfung & Genehmigung von Änderungen: Alle Änderungen an Software, Hardware und Sicherheitsparametern müssen vor der Umsetzung getestet und freigegeben werden.
  • Unabhängige Freigabeprozesse: Änderungen dürfen nur durch eine von der Umsetzung getrennte Freigabestelle genehmigt werden.
  • Fallback- & Rollback-Mechanismen: Unternehmen müssen Maßnahmen definieren, um fehlgeschlagene Änderungen rückgängig zu machen und den Betrieb sicherzustellen​​.

Wissenswertes

Die bislang aus BAIT, VAIT und Co. bekannte Wesentlichkeitsgrenze im IKT-Änderungsmanagement findet sich in DORA nicht mehr.

Künftig sind alle Änderungen an IKT-Systemen im IKT-Änderungsmanagement sachgerecht zu betrachten, zu bewerten und zu genehmigen. Hierdurch müssen sich die Change Manager auf eine deutlich erhöhten Anzahl von Änderungsanträgen einstellen.

Alle Anforderungen zu diesem Thema finden sich im Schulungsfoliensatz „IKT-Projekte und IKT-Systeme“

Hier geht’s zu den digitalen Produkten der DORA-Werkstatt

Datenschutz | Impressum | Kontakt

© 2025 Dr. Marlen Hofmann. Created for free using WordPress and Kubio