PSA Portal

Um ein hohes und vergleichbares Datenschutz- und Sicherheitsniveau innerhalb des Konzerns Deutsche Telekom bei der Entwicklung neuer oder Modifikation bestehender IT/NT-Systemen zu erreichen, werden im PSA-Verfahren Anforderungskataloge zu bestimmten Themenfeldern (z.B. UNIX Systeme) bereitgestellt, die jeweils Einzelanforderungen inklusive zusätzlicher Erläuterungen zur Motivation und Bedrohung enthalten.

Die Einhaltung der Anforderungskataloge wird innerhalb des "Statement of Compliance" erklärt.

Für jede der Einzelanforderungen ist zu beantworten, ob sie:

• vollständig erfüllt wird (Statement of Compliance, SoC),
  → keine Folgeaktion
• teilweise erfüllt wird (Statement of Partly Compliance, SoPC)
  → Begründung erforderlich
  → weitere Behandlung im Maßnahmenplan
• nicht erfüllt wird (Statement of Non Compliance, SoNC)
  → Begründung erforderlich
  → weitere Behandlung im Maßnahmenplan
• in diesem Kontext nicht anwendbar ist (Not Applicable)
  → keine Folgeaktionen
  
  

  Wenn eine weitere Behandlung der Einzelanforderung innerhalb der Maßnahmenplanung zum SDSK notwendig ist, sind dort die Maßnahmen bzw. eventuell übernommene Restrisiken zu dokumentieren.

Download von Anforderungsdokumenten der aktuellen PSA Releases