Menü

Konzern

Privacy and Security Assessment Verfahren

Das Privacy and Security Assessment Verfahren (PSA-Verfahren) ist ein zentraler Baustein zur Gewährleistung von Sicherheit und Datenschutz bei der Deutschen Telekom.

Die Bedeutung von Datenschutz und Sicherheit nimmt stetig zu. Dies wird nicht zuletzt durch den rasanten Anstieg von Cyberangriffen mit politischen und kriminellen Motiven deutlich. Weltweit werden Privatpersonen, Organisationen und Unternehmen wie die Deutsche Telekom zum Ziel. Für die Deutsche Telekom sind Datenschutz und -sicherheit in besonderem Maße entscheidend, da ihre Dienstleistung auf dem Vertrauen der Kunden in die Sicherheit beruht.

Die Deutsche Telekom hat die daraus resultierenden Herausforderungen früh erkannt und mit der Entwicklung und Einführung einer maßgeschneiderten Lösung reagiert: Dem Privacy and Security Assessment (PSA).

Das PSA-Verfahren gewährleistet, dass alle Projekte zur Entwicklung und Einführung neuer Techniken und Produkte die hohen Anforderungen an technische Sicherheit und Datenschutz erfüllen.

Das PSA-Verfahren verfolgt folgende Ziele:

  • Ein einheitliches und adäquat hohes Sicherheits- und Datenschutzniveau in allen Produkten, Systemen und Plattformen.
  • Ein integriertes und standardisiertes Verfahren für technische Sicherheit und Datenschutz als fest verankerter Bestandteil in den Produkt- und Systementwicklungsprozessen.
  • Ein der Projektkomplexität und -kritikalität angepasstes Betreuungsniveau durch Kategorisierung zu Beginn jedes Entwicklungsprojekts.

In wenigen Schritten zu Datenschutz und Sicherheit

Das PSA-Verfahren zeichnet sich durch Einfachheit und Übersichtlichkeit aus. Die Reduzierung auf die wesentlichen Schritte fördert die Effizienz und die lückenlose Anwendung bei allen relevanten Projekten im Konzern der Deutschen Telekom AG.

Im ersten Schritt wird eine Kategorisierung des Projektes durchgeführt. Hierdurch wird die Sicherheitsrelevanz ermittelt. Dies ist notwendig, um die hohe Anzahl von IT- und NT-Projekten, die jährlich im Konzern der Deutschen Telekom AG durchgeführt werden, zu priorisieren.

Die weiteren Schritte des PSA-Verfahrens sind direkt an die einzelnen Phasen des jeweiligen Projektes gekoppelt.

Ein wichtiger erster Schritt ist die Identifizierung der relevanten Datenschutz- und Sicherheitsanforderungen. Die Anforderungen, die von den Sicherheits- und Datenschutzexperten der Deutschen Telekom auf Basis von Herstellerempfehlungen und Industriestandards sowie geltenden Gesetzen und Regularien erarbeitet wurden, sind Konzernweit abgestimmt und gültig. Im nächsten Schritt des PSA-Verfahrens sind die Anforderungen umzusetzen, zu prüfen und zu Dokumentieren. Für nicht erfüllte Anforderungen wird automatisch eine Risikobewertung auf Basis des Schutzbedarfs der einzelnen Systeme ausgegeben und, falls notwendig, gemeinsam mit dem Projekt ein Maßnahmenplan erarbeitet.

Durch das PSA-Verfahren wird garantiert, dass für jedes relevante Produkt und System die Sicherheitsstandards des Konzerns umgesetzt und von Sicherheits- und Datenschutzexperten vor Inbetriebnahme freigegeben werden.

Die Sicherheitsanforderungen können hier heruntergeladen (zip, 3,6 MB) werden.

FAQ

Cookies und ähnliche Technologien

Wir setzen Cookies und ähnliche Technologien auf unserer Website ein, um Informationen auf Ihrem Endgerät zu speichern, auszulesen und weiterzuverarbeiten. Dadurch verbessern wir Ihr Erlebnis, analysieren den Traffic auf der Website und zeigen Ihnen Inhalte und Werbung, die für Sie interessant sind. Dafür werden website- und geräteübergreifend Nutzungsprofile erstellt. Auch unsere Partner nutzen diese Technologien.


Wenn Sie „Nur erforderliche“ wählen, akzeptieren Sie nur Cookies, die zum richtigen Funktionieren unserer Website nötig sind. „Alle akzeptieren“ bedeutet, dass Sie den Zugriff auf Informationen auf Ihrem Endgerät und die Verwendung aller Cookies zur Analyse und für Marketingzwecke durch Deutsche Telekom AG und unsere Partner erlauben. Ihre Daten könnten dann in Länder außerhalb der Europäischen Union übermittelt werden, wo wir kein Datenschutzniveau garantieren können, das dem der EU entspricht (siehe Art. 49 (1) a DSGVO). Unter „Einstellungen“ können Sie alles im Detail festlegen und Ihre Einwilligung jederzeit ändern.


Weitere Informationen finden Sie im Datenschutzhinweis und in der Partnerliste.