Deep Dive: Network Security
Die Sicherheit von Netzwerken ist ein bekanntes Arbeitsfeld im Bereich der IT-Sicherheit. Seit vielen Jahren beschäftigen wir uns aus Eigeninteresse mit Themen wie Netzwerkdokumentation, Firewall-Management und Netzwerksegmentierung. Mit Einführung der DORA-Verordnung erhalten wir nun "dankenswerter Weise" verbindliche Vorgaben, die unsere bisherigen Bemühungen intensivieren werden😉 Im DORA-Puzzle sind die Anforderungen in der Domäne 09 ‚Secure Network & Infrastructure Management‘ zusammengefasst.“
Die Vorgaben zum sicheren Netzwerk- und Infrastrukturmanagement habe ich in zwei Bereiche untergliedert: Anforderungen an den Inhalt von Vorgabedokumenten und konkrete operative Anforderungen. Zwar verlangt DORA diese Untergliederung nicht ausdrücklich, jedoch halte ich sie für wichtig, da Richtlinien und Verfahrensanweisungen allein noch keine tatsächliche Umsetzung garantieren – eine Umsetzung, die zweifellos vom Regulator erwartet wird.
Konkrete Umsetzungsbedarfe ergeben sich in mehreren Bereichen, darunter:
Es gibt also einiges zu tun. Meine Empfehlung wäre, den Anforderungskatalog direkt an die internen Teams für Infrastruktur- und Netzwerkmanagement (oder die zuständigen IKT-Dienstleister) zu übergeben. So können eure Experten einen detaillierten Blick darauf werfen und hausinterne Handlungsbedarfe identifizieren.
#DORA
💻 IT Governance und Regulatorik 🏦Genossenschaftsbanker aus Passion
2 MonateSuper, vielen lieben Dank!