Please activate JavaScript!
Please install Adobe Flash Player, click here for download

Bericht Datenschutz und Datensicherheit 2011

76|77Anhang. SicherheitinIT-DienstenundApplikationen. Auftrag der Abteilung Sicherheit in IT-Diensten und Applikationen ist es, die Sicherheit von IT-Diensten und Applikationen – von kun- denseitigen Portalen bis hin zu Buchungssystemen – sicherzustel- len. Die Gruppe Sicherheit in IT-Anwendungen (SIA) gewährleistet grundsätzlich die Sicherheit der internen Anwendungen der Deutschen Telekom, wobei insbesondere geschäftskritische Anwendungen im Fokus stehen. Die Gruppe Sicherheit in Portalsystemen (SIP) verantwortet die Sicherheit von Portalen der Deutschen Telekom, wobei primär Kundenportale und durch externe Partner erreichbare Portale im Fokus stehen. Beispiele für solche massenwirksamen Breitenportale sind t-online.de und Portale der Load-Familie. Vervollständigt wird die Abteilung durch die Gruppe Sicherheit in Office und Kommunikationsdiensten (SOK) mit dem Fokus auf Entwicklung und Umsetzung von Strategien und Konzepten zur Sicherheit von Bürokommunikationsnetzen, -diensten und -infrastrukturen. SicherheitderProduktionsinfrastruktur. Die Abteilung Sicherheit der Produktionsinfrastruktur (SPI) gestal- tet die Sicherheit für die Technik der Deutschen Telekom, die für die Abwicklung der Wertschöpfungsprozesse erforderlich ist. SPI ist dabei in Anlehnung an die Architektur des „Next Generation Network Security Framework“ in drei Gruppen unterteilt: Die Sicherheit in Zugangs- und Transportnetzen wird durch die Etablierung von technischen Sicherheitsmaßnahmen gewährleis- tet. Betrachtet werden hier Zugangsplattformen des Festnetzes und Mobilfunks, Aggregationssysteme und Weitverkehrsnetze sowie entsprechende netznahe Produkte und Dienste für Privat- und Geschäftskunden. Eine weitere Gruppe gewährleistet die Sicherheit für alle seitens des Konzerns betriebenen Netzdienste, Rechenzentrums-, Ma- nagement- und Kontrollinfrastrukturen. Neben der Abwicklung von Projektanfragen werden vom Team Sicherheit in Netzdiens- ten und Rechenzentren insbesondere durch aktuelle Sicherheits- themen getriebene Projekte direkt initiiert. So etwa das Thema Cloud- oder Dynamic Computing. Für die Sicherheit von Endgeräten sowie von Systemen und Applikationen, die Services für externe Kunden der Deutschen Telekom bereitstellen, ist die Gruppe Sicherheit in Endgeräten und Services verantwortlich. Eine wesentliche Herausforderung ist zum Beispiel zurzeit der Bereich der „Social Communities“, in dem viele externe Partner noch nicht die hohen Sicherheits- anforderungen der Deutschen Telekom anlegen und Individual- systeme einsetzen. Vierter Bestandteil der Abteilung Sicherheit der Produktionsinfra- struktur ist das Computer Emergency Response Team. Das Team betreibt ein international ausgerichtetes Sicherheitsvorfallmana- gement in der technischen Sicherheit des Konzerns und etabliert Mechanismen zur Früherkennung von Angriffen auf extern erreichbare IT-Systeme. Zu seinen weiteren Aufgaben zählen das Schwachstellenmanagement und der Austausch über neu erkannte Schwachstellen mit weltweit verteilten Notfallteams anderer Unternehmen.

Pages