Please activate JavaScript!
Please install Adobe Flash Player, click here for download

Bericht Datenschutz und Datensicherheit 2010

Organisation der Datensicherheit im Konzern. Der Bereich Group IT Security ist verantwortlich für die Entwicklung und Umsetzung konkreter Konzern­Sicherheitsanforderungen in der Infor­ mations­ und Telekommunikationstechnik und stellt damit einen integralen Bestandteil der Organisation zur Sicherstellung der Datensicherheit dar. Um dieser Verantwortung gerecht werden zu können, hat die Group IT Security folgende vier Tätigkeitsfelder etabliert: Sicherheitsanforderungen. Festlegung, Erstellung und Veröffentlichung konzernweiter Sicherheits­ strategien, ­standards, ­anforderungen und ­prozesse. Prozesseinbindung. Einbringen der Sicherheitsaspekte in relevante Projekte. Maßnahmenumsetzung. Beratung und Koordination von Sicherheitsabnahmen und Audits zur Überprüfung der Einhaltung sowie Überwachung aktueller Verletzbarkei­ ten. Außerdem Mitarbeit an und Beratung in Projekten. Technologie. Marktbeobachtung und Evaluierung relevanter Technologien mit Ver­ antwortung für neue Sicherheitskomponenten und Realisierung von Einsparpotenzialen. Organisation. Die Group IT Security gliedert sich in zwei Abteilungen, die für die Themen Sicherheit der Produktionsinfrastruktur und Sicherheit in IT­Diensten und Applikationen verantwortlich sind. Darüber hinaus wurde ein Bereich für die Auftragssteuerung, das Schnittstellenmanagement und das Reporting eingerichtet. Durch diese Struktur sind Schnittstellen zu anderen Konzernbereichen klar definiert, was eine effiziente Unterstützung der Chief Information Officer­ und Chief Technical Officer­Bereiche ermöglicht. Die Abteilung Sicherheit der Produktionsinfrastruktur und der Technologie­Bereich (Chief Technical Officer­Organisation) arbeiten eng zusammen. Themen der Informationssicherheit aus dem Chief Information Officer­Bereich werden dabei primär mit der Abteilung Sicherheit in IT­Diensten und Appli­ kationen geklärt. Die spezifischen Aufgaben der Abteilungen Sicherheit der Produktions­ infrastruktur und Sicherheit in IT­Diensten und Applikationen werden von spezialisierten Gruppen wahrgenommen. Ein Großteil der Aufgaben weist dabei einen strategischen und konzeptionellen Charakter auf – die operative Umsetzung erfolgt in den jeweiligen Fachbereichen. Sicherheit in IT-Diensten und Applikationen. Auftrag der Abteilung Sicherheit in IT­Diensten und Applikationen ist es, die Sicherheit von IT­Diensten und Applikationen, von kundenseitigen Portalen bis hin zu Buchungssystemen, sicherzustellen. Die Gruppe Sicherheit in IT­Anwendungen (SIA) gewährleistet grundsätz­ lich die Sicherheit der internen Anwendungen der Deutschen Telekom, wobei insbesondere geschäftskritische Anwendungen im Fokus stehen. Die Gruppe Sicherheit in Portalsystemen (SIP) verantwortet die Sicherheit von Portalen der Deutschen Telekom, wobei primär Kundenportale und durch externe Partner erreichbare Portale im Fokus stehen. Beispiele für solche massenwirksamen Breitenportale sind t­online.de und Portale der Load­Familie. Vervollständigt wird die Abteilung durch die Gruppe Sicherheit in Office­ und Kommunikationsdiensten (SOK) mit dem Fokus auf Entwicklung und Umsetzung von Strategien und Konzepten zur Sicherheit von Bürokom­ munikationsnetzen, ­diensten und ­infrastrukturen. Sicherheit der Produktionsinfrastruktur. Die Abteilung Sicherheit der Produktionsinfrastruktur (SPI) gestaltet die Sicherheit für die Technik der Deutschen Telekom, die für die Abwicklung der Wertschöpfungsprozesse erforderlich ist. SPI ist dabei in Anlehnung an die Architektur des „Next Generation Network Security Framework“ in drei Gruppen unterteilt: Die Sicherheit in Zugangs­ und Transportnetzen wird durch die Etablierung von technischen Sicherheitsmaßnahmen gewährleistet. Betrachtet werden hier Zugangsplattformen des Festnetzes und Mobilfunks, Aggregations­ systeme und Weitverkehrsnetze sowie entsprechende netznahe Produkte und Dienste für Privat­ und Geschäftskunden. Eine weitere Gruppe gewährleistet die Sicherheit für alle seitens des Kon­ zerns betriebenen Netzdienste, Rechenzentrums­, Management­ und Kontrollinfrastrukturen. Neben der Abwicklung von Projektanfragen werden vom Team Sicherheit in Netzdiensten und Rechenzentren insbesondere durch aktuelle Sicherheitsthemen getriebene Projekte direkt initiiert. So etwa das Thema Cloud­ oder Dynamic Computing. 58