Privacy and Security Assessment Verfahren
Das Privacy and Security Assessment Verfahren (PSA-Verfahren) ist ein zentraler Baustein zur Gewährleistung von Sicherheit und Datenschutz bei der Deutschen Telekom.
Die Bedeutung von Datenschutz und Sicherheit nimmt stetig zu. Dies wird nicht zuletzt durch den rasanten Anstieg von Cyberangriffen mit politischen und kriminellen Motiven deutlich. Weltweit werden Privatpersonen, Organisationen und Unternehmen wie die Deutsche Telekom zum Ziel. Für die Deutsche Telekom sind Datenschutz und -sicherheit in besonderem Maße entscheidend, da ihre Dienstleistung auf dem Vertrauen der Kunden in die Sicherheit beruht.
Die Deutsche Telekom hat die daraus resultierenden Herausforderungen früh erkannt und mit der Entwicklung und Einführung einer maßgeschneiderten Lösung reagiert: Dem Privacy and Security Assessment (PSA).
Das PSA-Verfahren gewährleistet, dass alle Projekte zur Entwicklung und Einführung neuer Techniken und Produkte die hohen Anforderungen an technische Sicherheit und Datenschutz erfüllen.
Das PSA-Verfahren verfolgt folgende Ziele:
- Ein einheitliches und adäquat hohes Sicherheits- und Datenschutzniveau in allen Produkten, Systemen und Plattformen.
- Ein integriertes und standardisiertes Verfahren für technische Sicherheit und Datenschutz als fest verankerter Bestandteil in den Produkt- und Systementwicklungsprozessen.
- Ein der Projektkomplexität und -kritikalität angepasstes Betreuungsniveau durch Kategorisierung zu Beginn jedes Entwicklungsprojekts.
In wenigen Schritten zu Datenschutz und Sicherheit
Das PSA-Verfahren zeichnet sich durch Einfachheit und Übersichtlichkeit aus. Die Reduzierung auf die wesentlichen Schritte fördert die Effizienz und die lückenlose Anwendung bei allen relevanten Projekten im Konzern der Deutschen Telekom AG.
Im ersten Schritt wird eine Kategorisierung des Projektes durchgeführt. Hierdurch wird die Sicherheitsrelevanz ermittelt. Dies ist notwendig, um die hohe Anzahl von IT- und NT-Projekten, die jährlich im Konzern der Deutschen Telekom AG durchgeführt werden, zu priorisieren.
Die weiteren Schritte des PSA-Verfahrens sind direkt an die einzelnen Phasen des jeweiligen Projektes gekoppelt.
Ein wichtiger erster Schritt ist die Identifizierung der relevanten Datenschutz- und Sicherheitsanforderungen. Die Anforderungen, die von den Sicherheits- und Datenschutzexperten der Deutschen Telekom auf Basis von Herstellerempfehlungen und Industriestandards sowie geltenden Gesetzen und Regularien erarbeitet wurden, sind Konzernweit abgestimmt und gültig. Im nächsten Schritt des PSA-Verfahrens sind die Anforderungen umzusetzen, zu prüfen und zu Dokumentieren. Für nicht erfüllte Anforderungen wird automatisch eine Risikobewertung auf Basis des Schutzbedarfs der einzelnen Systeme ausgegeben und, falls notwendig, gemeinsam mit dem Projekt ein Maßnahmenplan erarbeitet.
Durch das PSA-Verfahren wird garantiert, dass für jedes relevante Produkt und System die Sicherheitsstandards des Konzerns umgesetzt und von Sicherheits- und Datenschutzexperten vor Inbetriebnahme freigegeben werden.
Die Sicherheitsanforderungen können hier heruntergeladen (zip, 3,6 MB) werden.