IT-Sicherheit

Die IT-Sicherheit spielt für den Datenschutz in Ihrem Unternehmen eine essentielle Rolle. So wirkt diese direkt auf die sog. TOMs (technische und organisatorische Maßnahmen) ein, welche Sie nachweisen müssen.

Die DSGVO hat gegenüber dem bisher geltenden Datenschutzgesetz die Anforderungen an IT-Sicherheit nochmals deutlich erhöht, da nun ebenfalls nachgewiesen werden muss das sich alle getroffenen IT-Sicherheitsmaßnahmen auf dem aktuellen Stand der Technik (vgl. ISO/IEC Guide 2:2004) befinden.

IT-Informationssicherheit

Die DSGVO stellt zusätzliche Anforderungen zu den klassischen Schutzzielen wie Sie beispielsweise der BSI-Grundschutz kennt. Die Prüfung erfolgt also auf die Gesamtheit dieser Maßnahmen.

Ebenfalls ist mit sogenannten Wirksamkeitstests zu prüfen und zu dokumentieren ob die ergriffenen Maßnahmen überhaupt wirksam sind.

Es wird also ein umfassendes Konzept zur Wahrung der Informationssicherheit benötigt. Dieses kann auf den BSI-Grundschutz Katalogen basieren aber auch auf der Norm ISO27001. Der Aufbau eines IT-Informationssicherheitsmanagementsystems (ISMS) ist die beste Möglichkeit diesen Nachweis zu führen.

Wir erstellen für Sie ein ISMS nach BSI-Grundschutz auf Basis von ISO27001. Hierzu nutzen wir die Standards des BSI (BSI Standards 200:1 – 200:4). Ebenfalls nehmen wir uns komplexen Themen wie der KRITIS Verordnung oder einer B3S Branchenstandardisierung an.

Datenschutz Vs IT-Sicherheit

Um ein wirksames Datenschutzmanagementsystem (DMS) in Ihrem Unternehmen aufbauen, führen und verbessern zu können wird also zwingend auch ein IT-Sicherheitskonzept benötigt.

Für die IT-Administration sind durch die DSGVO zusätzliche Dokumentationspflichten hinzugekommen, welche von Aufsichtsbehörden auch geprüft werden können. Ein fehlen dieser Nachweise ist bußgeldbewährt.

Als Dokumentationsansatz stehen die BSI-Grundschutzkataloge sowie die ISO27001 Norm zur Verfügung. Als Strukturierungshilfe kann der bewährte PDCA Zyklus (Plan, Do, Check, Act) genutzt werden.