Leitfaden für „moderne verteidigungsfähige IT-Architektur“
Das BSI hat Anfang November 2025 einen neuen Leitfaden veröffentlicht, der unter dem Begriff Modern Defensible Architecture (MDA) firmiert. Ziel ist es, Organisationen (öffentliche wie private) eine praxisnahe Orientierung für den Aufbau und Betrieb sicherer, resilienter IT‑Architekturen zu geben.
Warum MDA wichtig ist
In Zeiten zunehmender Cyberbedrohungen und wachsender Komplexität digitaler Infrastrukturen reichen traditionelle Sicherheitskonzepte oft nicht mehr aus. MDA verknüpft deshalb Architekturprinzipien mit aktuellen Sicherheitsanforderungen: Das schließt etwa eine segmentierte, mehrschichtige Architektur („Defense in Depth“), Zero‑Trust‑Ansätze, sichere Standardkonfigurationen und nachvollziehbare Verantwortlichkeiten mit ein.
Der Leitfaden stützt sich auf internationale Best‑Practice‑Empfehlungen und berücksichtigt moderne Bedrohungsszenarien sowie Anforderungen aus Regulierung und Compliance.
Empfehlung für Datenschutz- und Sicherheitsverantwortliche
Für Datenschutzbeauftragte, IT‑Sicherheitsverantwortliche und Compliance‑Verantwortliche ergibt sich mit MDA ein konkretes Handlungsfeld:
- Bei der Planung, Umstrukturierung oder Erweiterung von IT‑Systemen sollte MDA als Referenzrahmen genutzt werden.
- Insbesondere bei kritischen Systemen, Cloud‑Umgebungen, Netzwerken mit vielen Schnittstellen oder sensiblen Daten sollte eine Architektur nach MDA‑Prinzipien zu Grunde gelegt werden – nicht erst nachträglich Ergänzungen geplant.
- MDA kann helfen, technische Risikoanalysen, Sicherheitskonzepte und Compliance‑Nachweise besser zu strukturieren und mit organisatorischen Schutzmaßnahmen zu verzahnen.
Bedeutung für Datenschutz und Governance
Mit der Veröffentlichung signalisiert das BSI, dass IT‑Sicherheit und Datenschutz zunehmend als integrale Bestandteile von Systemarchitektur und Governance verstanden werden müssen – nicht als add-on. MDA liefert dafür ein Rahmenwerk, das technische, organisatorische und strategische Aspekte verbindet. Für Organisationen, die personenbezogene oder besonders schützenswerte Daten verarbeiten, kann eine frühe Umsetzung nach MDA Grundvoraussetzung für einen nachhaltigen und regelkonformen Betrieb werden.
(Foto: Fagner Felix – stock.adobe.com)
Das könnte Sie auch interessieren
-
Schulungspflicht für Geschäftsleitungen nach BSIG
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat jüngst eine aktualisierte Handreichung zur Umsetzung der Schulungspflicht für Geschäftsleitungen nach § 38 Absatz 3 BSIG veröffentlicht. Das Dokument richtet sich an Geschäftsleitungen wichtiger und besonders wichtiger Einrichtungen im Sinne der NIS-2-Umsetzung und gibt Orientierung zu Inhalt, Format und Nachweis der gesetzlich vorgeschriebenen Schulungen. Gesetzlicher Rahmen
Mehr erfahren -
BSI veröffentlicht Methodikleitfaden für Grundschutz++
Das Bundesamt für Sicherheit in der Informationstechnik hat Anfang April 2026 die erste Version seines Leitfadens zur Methodik des Grundschutz++ veröffentlicht. Das Dokument markiert einen weiteren Schritt bei der Ablösung des klassischen IT-Grundschutzes durch den modernisierten Nachfolgestandard. Inhalt und Zielsetzung Der Leitfaden bildet einen zukunftsgerichteten Ordnungsrahmen für den systematischen Aufbau und die Weiterentwicklung eines Informationssicherheitsmanagementsystems.
Mehr erfahren -
Folge 91: KI-Kompetenz und KI-Kompetenzen
KI ist ein Werkzeug, welches vielfältig eingesetzt wird. Das erfordert Verständnis für die neue Technik und Kompetenz für den Einsatz. Allerdings kann KI auch Kompetenzen in Menschen entfalten und gezielt eingesetzt werden, um sich seiner selbst bewusster zu werden. Wie das gehen kann, erklärt die Buchautorin Céleste Spahić im DataAgenda Datenschutz Podcast. Weitere ThemenFolge 82:
Mehr erfahren
