Leitfaden für „moderne verteidigungsfähige IT-Architektur“
Das BSI hat Anfang November 2025 einen neuen Leitfaden veröffentlicht, der unter dem Begriff Modern Defensible Architecture (MDA) firmiert. Ziel ist es, Organisationen (öffentliche wie private) eine praxisnahe Orientierung für den Aufbau und Betrieb sicherer, resilienter IT‑Architekturen zu geben.
Warum MDA wichtig ist
In Zeiten zunehmender Cyberbedrohungen und wachsender Komplexität digitaler Infrastrukturen reichen traditionelle Sicherheitskonzepte oft nicht mehr aus. MDA verknüpft deshalb Architekturprinzipien mit aktuellen Sicherheitsanforderungen: Das schließt etwa eine segmentierte, mehrschichtige Architektur („Defense in Depth“), Zero‑Trust‑Ansätze, sichere Standardkonfigurationen und nachvollziehbare Verantwortlichkeiten mit ein.
Der Leitfaden stützt sich auf internationale Best‑Practice‑Empfehlungen und berücksichtigt moderne Bedrohungsszenarien sowie Anforderungen aus Regulierung und Compliance.
Empfehlung für Datenschutz- und Sicherheitsverantwortliche
Für Datenschutzbeauftragte, IT‑Sicherheitsverantwortliche und Compliance‑Verantwortliche ergibt sich mit MDA ein konkretes Handlungsfeld:
- Bei der Planung, Umstrukturierung oder Erweiterung von IT‑Systemen sollte MDA als Referenzrahmen genutzt werden.
- Insbesondere bei kritischen Systemen, Cloud‑Umgebungen, Netzwerken mit vielen Schnittstellen oder sensiblen Daten sollte eine Architektur nach MDA‑Prinzipien zu Grunde gelegt werden – nicht erst nachträglich Ergänzungen geplant.
- MDA kann helfen, technische Risikoanalysen, Sicherheitskonzepte und Compliance‑Nachweise besser zu strukturieren und mit organisatorischen Schutzmaßnahmen zu verzahnen.
Bedeutung für Datenschutz und Governance
Mit der Veröffentlichung signalisiert das BSI, dass IT‑Sicherheit und Datenschutz zunehmend als integrale Bestandteile von Systemarchitektur und Governance verstanden werden müssen – nicht als add-on. MDA liefert dafür ein Rahmenwerk, das technische, organisatorische und strategische Aspekte verbindet. Für Organisationen, die personenbezogene oder besonders schützenswerte Daten verarbeiten, kann eine frühe Umsetzung nach MDA Grundvoraussetzung für einen nachhaltigen und regelkonformen Betrieb werden.
(Foto: Fagner Felix – stock.adobe.com)
Das könnte Sie auch interessieren
-
Folge 90: KI Omnibus Update März 2026 reloaded: Reallabore Spezial
Im DataAgenda-Podcast Folge 89 hat Kai Zenner über die anstehenden Änderungen der KI-Verordnung berichtet, die im August 2026 Geltung erlangen sollen. Einer der Gegenstände der Änderung betrifft das sog. New Legal Framework in Anhang 1. Die dort unter Abschnitt A aufgelisteten Harmonisierungsvorschriften führen zu einer Doppelregulierung. Deshalb sollen die dort aufgeführten Produkte in Abschnitt B
Mehr erfahren -
Folge 89: KI Omnibus Update März 2026
Änderungen der KI-VO stehen in den Startblöcken. So wie es aussieht, wird das am 1. August 2024 in Kraft getretene EU-Gesetz geändert, noch bevor der Großteil der maßgeblichen Pflichten am 2. August 2026 Geltung erlangt. Kai Zenner, Büroleiter von MdEP Axel Voss berichtet am Tag der Ausschussabstimmung im Europäischen Parlament tagesaktuell von Zeitplan und Inhalten
Mehr erfahren -
Folge 88: „NIS-2: Regulierung als Chance oder Bürokratiemonster?“
Mit der fortschreitenden Digitalisierung wachsen nicht nur die Risiken für die Datensicherheit, sondern auch die regulatorischen Anforderungen. Dr. Judith Nink, Fachbereichsleiterin Cybersicherheit bei Unternehmen, Digitale Sicherheit beim Bundesamt für Sicherheit in der Informationstechnologie (BSI), erläutert NIS-2 im europäischen Regulierungskontext. Warum ist NIS-2 notwendig? Was ist zu tun? Wie können Unternehmen das Recht umsetzen und welche
Mehr erfahren
