Betriebssicherheit (Operational Security / OPSEC)

Betriebssicherheit im IT-Kontext bezeichnet die Gesamtheit aller Maßnahmen, die sicherstellen, dass IT-Systeme und Dienste unter definierten Bedingungen zuverlässig, sicher und resilient betrieben werden, ohne Gefährdung für Daten, Prozesse oder Personen. Sie umfasst Patch-Management, Konfigurationsmanagement, Zugriffskontrolle, Monitoring und Notfallprozesse und bildet einen Kernbestandteil des BSI IT-Grundschutz-Bausteins OPS. In IT-Vergaben sollten Auftraggeber Betriebssicherheitsanforderungen als verbindliche Ausführungsbedingungen formulieren und den Auftragnehmer zur regelmäßigen Berichterstattung über sicherheitsrelevante Betriebsereignisse verpflichten.