HMD 281, 48. Jahrgang, Oktober 2011

IT-Sicherheit & Datenschutz

Herausgeber: Hans-Peter Fröschle

Sicherheits- und Datenschutzanforderungen im Systementwicklungsprozess

Stefan Pütz, Aleksandra Sowa, Michael Wißborn

Zusammenfassung

"Security by Design" - und nicht länger "Design plus Security" - ist das Paradigma für die moderne Produktentwicklung. Das Privacy and Security Assessment (PSA) der Deutschen Telekom ist in der Branche Vorreiter, wenn es um die Umsetzung dieses Gedankens geht. Bei dem Verfahren spielen die Sicherheit und der Datenschutz von Beginn einer Produktentwicklung an eine Rolle und nehmen damit Einfluss auf das technische Design eines Produkts. Am Beispiel des PSA-Verfahrens wird gezeigt, wie Datenschutz und Sicherheit bereits in der Designphase berücksichtigt werden. Im Gegensatz zu der klassischen Produktentwicklung kann bei diesem Verfahren eine zeitnahe Datenschutz- und Sicherheitsabnahme vor der Wirkbetriebsaufnahme erfolgen.

Inhaltsübersicht

  1. Datenschutz und Datensicherheit im Systementwicklungsprozess
  2. Motivation: regulatorische Anforderungen an Systementwicklungsprozesse
  3. Das Konzept: sicherheitstechnische und datenschutzrechtliche Freigaben der IT/NT-Systeme
  4. Der Aufbau: von der Kategorisierung zur Freigabe
    1. Integration in den Systementwicklungsprozess
    2. Projektkategorisierung
    3. Dokumentation
  5. Der Nutzen: von der Kategorisierung zur Freigabe
  6. Weiterentwicklung des PSA-Verfahrens
  7. Literatur