Datenschutzmanagementsysteme und GDPR
Größe: px
Ab Seite anzeigen:

Download "Datenschutzmanagementsysteme und GDPR"

Transkript

1 Blog: Newsletter: Uwe Rühl Datenschutzmanagementsysteme und GDPR It-sa 2017

2 Gegründet 2005 in Nürnberg Spezialisiert auf Auditierung, Training und Beratung zu Information Security () Business Continuity (ISO 22301) Cloud Information Security (ISO/IEC and ) Data Protection Management seit 2011 globale Erfahrung! (BS 10012) Quality Management (ISO 9001) Ausbildung von Auditoren (IRCA zertifiziert) und Coaching von Zertifizierungsstellen RUCON Gruppe 2

3 GDPR (EU-DSGCO) Art. 42/43 Zertifizierungen zum Nachweis der Einhaltung von Vorgaben auf freiwilliger Basis möglich Zertifizierungsstellen oder Aufsichtsbehörden können Zertifizierungen anbieten Zertifizierungsstellen müssen gem. Art 43 akkreditiert sein Zertifizierungsmöglichkeit adressiert sowohl Controller als auch Processor Bisher noch keine Akkreditierungen vorhanden! RUCON Gruppe 3

4 ISO Serie Normenserie rund um Datenschutz- und Datensicherheitsthemen ISO series -complex, nodata Protection Management System standard available yet -but a good extension to existing management systems Managementsystemstandard der an GDPR umfangreich angepasst wurde -suitable, but scope of management system needs to cover all aspect of processing PII Etabliert, müsste um Datenschutzaspekte angereichert werden -good approach, but limited to public cloud services -covers all relevant aspects of GDPR in a Data Protection Management System Schöne Option, aber kein Allheilmittel! Protecting PII in Public Cloud Services RUCON Gruppe 4

5 ISO Serie Openness, transparency, notice Collection limitation Purpose legitimation ISO series Information Data Security -complex, nodata Protection Management System standard available minimizationyet -but a good extension to existing management systems Individual participation and access ISO Privacy compliance -suitable, but scope of management system needs to cover all aspect of processing PII -good approach, but limited to public cloud services -covers all relevant aspects of GDPR in a Data Protection Management System Accountability Accuracy and quality Consent and choice Use, retention, disclosure RUCON Gruppe 5

6 ISO series -complex, nodata Protection Management System standard available yet -but a good extension to existing management systems -suitable, but scope of management system needs to cover all aspect of processing PII -good approach, but limited to public cloud services -covers all relevant aspects of GDPR in a Data Protection Management System Quelle: Schedel 1493 RUCON Gruppe 6

7 ISO series notice -complex, nodata Protection Management System standard available yet -but a good extension to existing management systems Information Security Individual participation and access -suitable, but scope of management Privacy system needs to cover all aspect of processing PII Accountability Openness, transparency, Collection limitation ISO Purpose legitimation Data minimization compliance Use, retention, -good approach, but limited to public disclosure cloud services -covers all relevant aspects of GDPR in a Data Protection Management System Accuracy and quality Consent and choice Quelle: Schedel 1493 RUCON Gruppe 7

8 ISO series -complex, nodata Protection Management System standard available yet Data inventory -but a good extension to existing management systems Legal basis Data Privacy Impact Assessment -suitable, but scope of management system needs to cover all aspect of processing PII -good approach, but limited to public cloud services GDPR Datenschutzprinzipien GDPR relevante Verfahren Keine spezifischen Datensicherheits- Controls! -covers all relevant aspects of GDPR in a Data Protection Management System RUCON Gruppe 8

9 Geiles DSMS = Datensicherheits- und Datenschutz Controls ISO/IEC Data Privacy Impact Assessment ISO/IEC GDPR-spezifische Anforderungen BS Kapitel 6.1 und 8.2 Basis-Managementsystem: BS oder (oder ISO 9001) RUCON Gruppe 9

10 Fazit: Material für ein GDPR konformes Datenschutzmanagementsystem ist vorhanden! Aufwand zur Einführung bitte nicht unterschätzen! RUCON Gruppe 10

11 Ach ja Derzeit Normprojekt bei Austria Standards zu Datenschutzmanagementsystem Vielversprechender Normentwurf zu einem DSMS inkl. Datenschutz- und Datensicherheitscontrols Working Draft ISO Furchtbar vermurkster Arbeitsentwurf eines DSMS -Überziehers für die RUCON Gruppe 11

12 Blog: Newsletter: Uwe Rühl Sehen wir uns an unserem Stand 234 in Halle 9? Wir machen DSMS seit Sprechen Sie uns an! GDPR und Datenschutzmanagementsysteme All pictures fotolia.com and RUCON Group

Ähnliche Dokumente

Datenschutzmanagementsysteme und GDPR

Datenschutzmanagementsysteme und GDPR Blog: www.rucon-group.com/blog Newsletter: www.rucon-group.com/newsletter Twitter: @Uwe_Ruehl Uwe Rühl Datenschutzmanagementsysteme und GDPR It-sa 2018 Internal use only v1.0 Vorstellung qskills Gegründet:

Mehr

Datenschutz- Grundverordnung (DSGVO / GDPR) 24 welche Datenschutzmanagement -systemansätze können hier unterstützen?

Datenschutz- Grundverordnung (DSGVO / GDPR) 24 welche Datenschutzmanagement -systemansätze können hier unterstützen? Datenschutz- Grundverordnung (DSGVO / GDPR) 24 welche Datenschutzmanagement -systemansätze können hier unterstützen? Copyright 2017 BSI. All rights reserved 1 Herzlich Willkommen. Josef Güntner Client

Mehr

Zertifizierung von Cloud Information Security?

Zertifizierung von Cloud Information Security? Blog: www.rucon-group.com/blog Newsletter: www.rucon-group.com/newsletter Twitter: @Uwe_Ruehl Uwe Rühl Zertifizierung von Cloud Information Security? ISO/IEC 27017 und ISO/IEC 27018 - was geht und was

Mehr

Blog: Newsletter: Jens Eichler

Blog: Newsletter: Jens Eichler Blog: www.ruehlconsulting.de/blog Newsletter: www.ruehlconsulting.de/newsletter Twitter: @RUCONGruppe Jens Eichler Zertifizierung von Cloud Information Security? ISO/IEC 27017 und ISO/IEC 27018 - was geht

Mehr

ISMS-Einführung in Kliniken

ISMS-Einführung in Kliniken Blog: www.rucon-group.com/blog Newsletter: www.rucon-group.com/newsletter Twitter: @Uwe_Ruehl Uwe Rühl ISMS-Einführung in Kliniken Einblick in eine Workshop-Reihe zur Einführung von ISO/IEC 27001 und ISO/IEC

Mehr

Zertifizierung von Cloud Information Security?

Zertifizierung von Cloud Information Security? Uwe Rühl Zertifizierung von Cloud Information Security? ISO/IEC 27017 und ISO/IEC 27018 - was geht und was geht nicht. CEBIT 2017 RUCON Gruppe Die RUCON Gruppe Unsere Schwerpunkte: Informationssicherheitsmanagement

Mehr

Datenschutzzertifizierung Datenschutzmanagementsystem

Datenschutzzertifizierung Datenschutzmanagementsystem Datenschutzzertifizierung Datenschutzmanagementsystem Senior Consultant für Datenschutz und Informationssicherheit DIN NIA 27 AK 1 & 5 ad hoc Meeting Datenschutzmanagementsystem 15. Juli 2016, Bonn 2016

Mehr

Big Data Analytics. Fifth Munich Data Protection Day, March 23, Dr. Stefan Krätschmer, Data Privacy Officer, Europe, IBM

Big Data Analytics. Fifth Munich Data Protection Day, March 23, Dr. Stefan Krätschmer, Data Privacy Officer, Europe, IBM Big Data Analytics Fifth Munich Data Protection Day, March 23, 2017 C Dr. Stefan Krätschmer, Data Privacy Officer, Europe, IBM Big Data Use Cases Customer focused - Targeted advertising / banners - Analysis

Mehr

SCESm-Verzeichnis Akkreditierungsnummer: SCESm 0071

SCESm-Verzeichnis Akkreditierungsnummer: SCESm 0071 Internationale Norm: ISO/IEC 17021-1:2015 Schweizer Norm: SN EN ISO/IEC 17021-1:2015 KPMG AG Risk Consulting Zertifizierungsstelle SCESm 0071 Badenerstrasse 172 8036 Zürich Leiter: MS-Verantwortlicher:

Mehr

Zertifizierung von IT-Standards

Zertifizierung von IT-Standards Zertifizierung von IT-Standards Dozent Aykut Bader Datum 18. Oktober 2016 Ort Nürnberg Akkreditierung & Zertifizierung Internationale Akkreditierungsforen (IAF) Nationale Akkreditierungsstellen (z.b. DAkkS,

Mehr

Multiscope ISMS. ISO für Konzerne. Thomas Grote, , Köln

Multiscope ISMS. ISO für Konzerne. Thomas Grote, , Köln Multiscope ISMS ISO 27001 für Konzerne Thomas Grote, 19.06.2018, Köln Wir sind die xiv-consult GmbH Wir sind spezialisiert auf den Schutz von Informationswerten innerhalb von Unternehmen und Unternehmensgruppen.

Mehr

GDPR-Datenschutz-Compliance:

GDPR-Datenschutz-Compliance: GDPR-Datenschutz-Compliance: von der Pflicht zur Kür Building Competence. Crossing Borders. Dr. Nico Ebert, nico.ebert@zhaw.ch, Institut für Wirtschaftsinformatik, 16.11.2017 Datenschutz ein Kompetenzbereich

Mehr

Konzerndatenschutz und DSGVO Bürokratie oder Chance?

Konzerndatenschutz und DSGVO Bürokratie oder Chance? Thinkstock Foto Konzerndatenschutz und DSGVO Bürokratie oder Chance? Dr. Joachim Rieß, Konzernbeauftragter für den Datenschutz Datenschutz-Herbstkonferenz 26.10.2017 While data is becoming the new oil,

Mehr

Sicherheit und Compliance in der Cloud: Regulatorische Anforderungen und Good-Practice Frameworks

Sicherheit und Compliance in der Cloud: Regulatorische Anforderungen und Good-Practice Frameworks Sicherheit und Compliance in der Cloud: Regulatorische Anforderungen und Good-Practice Frameworks Birgit Eschinger, EY Österreich Mai 2019 Widerstand gegenüber Cloud Computing nimmt ab 2 von 3 Unternehmen

Mehr

Datenschutzmanagement. DS-GVO mit ISIS12. im Zeichen der

Datenschutzmanagement. DS-GVO mit ISIS12. im Zeichen der Datenschutzmanagement im Zeichen der DS-GVO mit ISIS12 IT-Sicherheit am Donaustrand Regensburg Die EU-Datenschutzgrundverordnung (DS-GVO) und ihre Umsetzung im Unternehmen 06.07.2017 Michael Gruber Fachbeirat

Mehr

ALPHA-OMEGA PROJECTS. Alpha-Omega Projects. Wir erstellen Ihr ISMS und unterstützen Sie bei der Zertifizierung ISO EnWG

ALPHA-OMEGA PROJECTS. Alpha-Omega Projects. Wir erstellen Ihr ISMS und unterstützen Sie bei der Zertifizierung ISO EnWG ALPHA-OMEGA PROJECTS Alpha-Omega Projects Wir erstellen Ihr ISMS und unterstützen Sie bei der Zertifizierung ISO 27001-EnWG Alpha-Omega Projects Unseren Kunden bieten wir zielorientierte Beratungsdienstleistung

Mehr

Stellenwert und praktische Bedeutung der Zertifizierung von Datenschutz- Managementsystemen nach DSGVO und DSG

Stellenwert und praktische Bedeutung der Zertifizierung von Datenschutz- Managementsystemen nach DSGVO und DSG Stellenwert und praktische Bedeutung der Zertifizierung von Datenschutz- Managementsystemen nach DSGVO und DSG 27. Juni 2017 ISSS Zürcher Tagung 2017 mag. iur. Maria Winkler IT & Law Consulting GmbH ISSS

Mehr

SAS UND DIE CLOUD EIN ÜBERBLICK ING. PHILLIP MANSCHEK, SAS AUSTRIA

SAS UND DIE CLOUD EIN ÜBERBLICK ING. PHILLIP MANSCHEK, SAS AUSTRIA SAS UND DIE CLOUD EIN ÜBERBLICK ING. PHILLIP MANSCHEK, SAS AUSTRIA CLOUD PRIVAT CLOUD GESCHÄFTLICH WELTWEIT FÜHRENDE JETZT NOCH EINFACHER! MARKTFÜHRENDE laut Gartner, Forrester & anderen Analysten INTEGRIERTE

Mehr

3. IT-Grundschutz-Tag 2010 Effizienz und Internationale Ausrichtung im IT-Grundschutz Herzlich willkommen!

3. IT-Grundschutz-Tag 2010 Effizienz und Internationale Ausrichtung im IT-Grundschutz Herzlich willkommen! 3. IT-Grundschutz-Tag 2010 Effizienz und Internationale Ausrichtung im IT-Grundschutz Herzlich willkommen! Antonius Sommer Einleitung Herzlichen Dank an das BSI für die geleistete Arbeit auf dem Gebiet

Mehr

Eröffnung: Überblick über CIS-Services weltweit Erich Scheiber Geschäftsführung

Eröffnung: Überblick über CIS-Services weltweit Erich Scheiber Geschäftsführung Eröffnung: Überblick über CIS-Services weltweit Erich Scheiber Geschäftsführung CIS Certification & Information Security Services GmbH 14. Information-Security-Symposium, WIEN 2018 2000 Gründungsjahr der

Mehr

Zertifizierung gemäß ISO/IEC IT-Sicherheitskatalog nach 11 Abs. 1a EnWG

Zertifizierung gemäß ISO/IEC IT-Sicherheitskatalog nach 11 Abs. 1a EnWG 2017 Zertifizierung gemäß ISO/IEC 27001 IT-Sicherheitskatalog nach 11 Abs. 1a EnWG MSzert GmbH 18.01.2017 Seite 1 von 4 I Stand 02/2017 Einleitung Der IT-Sicherheitskatalog verpflichtet Strom- und Gasnetzbetreiber

Mehr

Deloitte Center for Data Privacy (CDP)

Deloitte Center for Data Privacy (CDP) Deloitte Center for Data Privacy (CDP) Ganzheitliche Lösungen im Bereich Datenschutz Februar 2018 Das Deloitte Center for Data Privacy unterstützt Unternehmen bei der digitalen Transformation mit ganzheitlichen

Mehr

SECURITY & COMPLIANCE

SECURITY & COMPLIANCE SECURITY & COMPLIANCE RUNDUMSCHUTZ MIT HÖCHSTER ZERTIFIZIERUNG Die MTF Cloud Platform bietet hervorragenden Rundumschutz für physikalische wie auch virtuelle Angriffsziele. Eine Vielzahl von Sicherheitsfunktionen

Mehr

ISIS12 als Informationssicherheitsmanagementsystem Wenn weniger manchmal mehr ist! Ralf Wildvang

ISIS12 als Informationssicherheitsmanagementsystem Wenn weniger manchmal mehr ist! Ralf Wildvang ISIS12 als Informationssicherheitsmanagementsystem Wenn weniger manchmal mehr ist! Ralf Wildvang Kurze Vorstellung...sind Wegweiser für Ihre Informationssicherheit, geben Orientierung in komplexen Themen,

Mehr

Smart. Data. Protection.

Smart. Data. Protection. Smart. Data. Protection. Internet of things - Herausforderungen und Chancen Thomas Mosel Datenschutzforum Schweiz Landis+Gyr Zürich, September 2, 2015 PUBLIC Landis+Gyr ist globaler Marktführer in Smart

Mehr

E-Discovery the EU Data Protection Authorities approach

E-Discovery the EU Data Protection Authorities approach E-Discovery the EU Data Protection Authorities approach Breakout Session Mind the Gap: Bridging U.S. Cross-border E-discovery and EU Data Protection Obligations Dr. Alexander Dix, LL.M. Berlin Commissioner

Mehr

Deloitte Center for Data Privacy (CDP) Ganzheitliche Lösungen im Bereich Datenschutz

Deloitte Center for Data Privacy (CDP) Ganzheitliche Lösungen im Bereich Datenschutz Ganzheitliche Lösungen im Bereich Vereinbarkeit von konformität und Wettbewerbsfähigkeit Das Deloitte Center for Data Privacy unterstützt Unternehmen bei der digitalen Transformation mit ganzheitlichen

Mehr

Anforderungskatalog Cloud Computing C5. Cloud Computing Compliance Controls Catalogue (C5)

Anforderungskatalog Cloud Computing C5. Cloud Computing Compliance Controls Catalogue (C5) Anforderungskatalog Cloud Computing C5 Cloud Computing Compliance Controls Catalogue (C5) Cloud Security aus verschiedenen Blickwinkeln Cloud-Anbieter Bestätigung der Sicherheit wenige, effiziente Audits

Mehr

ISIS12 und die DS-GVO

ISIS12 und die DS-GVO ISIS12 und die DS-GVO it-sa 2017, Congress@it-sa, bayme vbm: ITcompliance. Management - Recht+Technik für die Sicherheit in Ihrem Unternehmen, 11.10.2017, 2017 BSP-SECURITY Michael Gruber Fachbeirat Datenschutz

Mehr

Vertraulich. Jahresplanbericht. Annual Plan Report (3.1.6.0) 11.05.2015 16:45

Vertraulich. Jahresplanbericht. Annual Plan Report (3.1.6.0) 11.05.2015 16:45 2015 Jahresplanbericht Annual Plan Report (3.1.6.0) 11.05.2015 16:45 Inhalt Inhalt... 2 1 Übersicht geplante Prüfungen 2015... 3 1.1 Geplante Prüfungen 2015... 3 2 Pflichtprüfung... 5 3 Risiko-Ranking

Mehr

EU-DS-GVO Roadshow. EU-Datenschutz - technische Umsetzung mit SAS Zürich,

EU-DS-GVO Roadshow. EU-Datenschutz - technische Umsetzung mit SAS Zürich, EU-DS-GVO Roadshow EU-Datenschutz - technische Umsetzung mit SAS Zürich, 12.9.2017 DS-GVO: 9 Grundsätze Rechtmäßigkeit Treu & Glauben Transparenz Zweckbindung Datenminimierung Richtigkeit Speicherbegrenzung

Mehr

ISMS und Sicherheitskonzepte ISO und IT-Grundschutz

ISMS und Sicherheitskonzepte ISO und IT-Grundschutz ISMS und Sicherheitskonzepte ISO 27001 und IT-Grundschutz Aufbau eines ISMS, Erstellung von Sicherheitskonzepten Bei jedem Unternehmen mit IT-basierenden Geschäftsprozessen kommt der Informationssicherheit

Mehr

Sektorspezifische Zertifikate

Sektorspezifische Zertifikate Sektorspezifische Zertifikate Inhalt 1. Standardisierung 2. Generisch vs. Spezifische Vorgaben 3. ISO/IEC 27009 und Beispiele 4. Internationale Anerkennung 5. IT-Sicherheitsgesetz Sektorspezifische Zertifizierung

Mehr

Zertifizierung gemäß ISO/IEC 27001

Zertifizierung gemäß ISO/IEC 27001 Zertifizierung gemäß ISO/IEC 27001 Einleitung ISO/IEC 27001 ist der internationale Standard für Informationssicherheit. Er behandelt Anforderungen an ein Informationssicherheits-Managementsystem. Dadurch

Mehr

IT-Sicherheitszertifikat

IT-Sicherheitszertifikat 1 Bundesamt l Deutsches erteilt vom IT-Sicherheitszertifikat ISO 27001-Zertifikat auf der Basis von IT-Grundschutz Technisches Facility Management für hochverfügbare Datacenter der e-shelter services GmbH

Mehr

Die Datenschutz-Grundverordnung Der Countdown läuft!

Die Datenschutz-Grundverordnung Der Countdown läuft! Die Datenschutz-Grundverordnung Der Countdown läuft! Dinge, die zu tun sind www.privsec.de Agenda Was wird sich ändern? Was ist zu beachten? Was ist zu tun? (C) Privsec Klaus Mönikes - Countdown zur Einführung

Mehr

Grafik Umsatzerlöse. Datenschutztag Datenschutz-Managementsystem zur Sicherstellung der DSGVO

Grafik Umsatzerlöse. Datenschutztag Datenschutz-Managementsystem zur Sicherstellung der DSGVO Datenschutztag 2016 Datenschutz-Managementsystem zur Sicherstellung der DSGVO Agenda Vorstellung der Datenschutzorganisation Zertifizierung Datenschutz-Folgeabeschätzung Dokumentationspflichten / Berichtswesen

Mehr

Zertifizierung gemäß ISO/IEC 27001

Zertifizierung gemäß ISO/IEC 27001 Zertifizierung gemäß ISO/IEC 27001 Zertifizierung gemäß ISO/IEC 27001 Einleitung ISO/IEC 27001 ist der internationale Standard für Informationssicherheit. Er behandelt Anforderungen an ein Informationssicherheits-Managementsystem.

Mehr

NEUE ENTWICKLUNGEN IM DATENSCHUTZ DATENSCHUTZ VERTRAUENSRÄUME SCHAFFEN. Dorothee Schrief, it-sa Nürnberg,

NEUE ENTWICKLUNGEN IM DATENSCHUTZ DATENSCHUTZ VERTRAUENSRÄUME SCHAFFEN. Dorothee Schrief, it-sa Nürnberg, NEUE ENTWICKLUNGEN IM DATENSCHUTZ DATENSCHUTZ VERTRAUENSRÄUME SCHAFFEN Dorothee Schrief, it-sa Nürnberg, 07.10. 09.10.2014 DATENSCHUTZ DATENSICHERHEIT WORUM GEHT S? SCHUTZ DES MENSCHEN DATENSCHUTZ SCHUTZ

Mehr

#WIR AM DEPARTMENT FÜR E-GOVERNANCE IN WIRTSCHAFT UND VERWALTUNG (DONAU UNI KREMS) #LEHRENDE

#WIR AM DEPARTMENT FÜR E-GOVERNANCE IN WIRTSCHAFT UND VERWALTUNG (DONAU UNI KREMS) #LEHRENDE #WIR AM DEPARTMENT FÜR E-GOVERNANCE IN WIRTSCHAFT UND VERWALTUNG (DONAU UNI KREMS) #LEHRENDE Erfolgreiche Unternehmensführung verlangt sorgsamen und transparenten Umgang mit Daten 5 Fragen an RA Dr. Michael

Mehr

ISMS und Sicherheitskonzepte ISO und IT-Grundschutz

ISMS und Sicherheitskonzepte ISO und IT-Grundschutz ISMS und Sicherheitskonzepte ISO 27001 und IT-Grundschutz ISMS und Sicherheitskonzepte ISO 27001 und IT-Grundschutz Aufbau eines ISMS, Erstellung von Sicherheitskonzepten Bei jedem Unternehmen mit IT-basierenden

Mehr

Titel der Norm bzw. SOP Richtlinie 2000/9/EG des Europäischen Parlaments und des Rates vom 20. März 2000 über Seilbahnen für den

Titel der Norm bzw. SOP Richtlinie 2000/9/EG des Europäischen Parlaments und des Rates vom 20. März 2000 über Seilbahnen für den Quality Austria - Trainings, Zertifizierungs und Begutachtungs GmbH / (Ident.: 090 1 2000/9/EG*2000/9/EC*2000/9/ CE 2000-03 Richtlinie 2000/9/EG des Europäischen Parlaments und des Rates vom 20. März 2000

Mehr

-> zsecure support for MFA & zsecure Announcement

-> zsecure support for MFA & zsecure Announcement Agenda / Topics MFA -> zsecure support for MFA & zsecure 2.2.1 Announcement SoD about Encryption on zos GDPR and Guardium Policies -> Guardium 10.1.2 Announcement IBM Security Framework Resilient The combination

Mehr

Cloud Content Management mit Box. Sebastian Gschwandtner Account Executive, DACH 19.März 2018

Cloud Content Management mit Box. Sebastian Gschwandtner Account Executive, DACH 19.März 2018 Cloud Content Management mit Box Sebastian Gschwandtner Account Executive, DACH 19.März 2018 Unsere Mission: To power how the world works together 80K Customers 67% Fortune 500 Der digitale Wandel stellt

Mehr

Die neue Grundverordnung des europäischen Datenschutzes

Die neue Grundverordnung des europäischen Datenschutzes Die neue Grundverordnung des europäischen Datenschutzes Was kommt auf die Unternehmen und deren IT-Verantwortliche zu? NIK - Nürnberg, 08. November 2016 Ulrich Neef in Zusammenarbeit mit ODN - INTERNET

Mehr

Cloud Security Der sichere Weg in die Cloud

Cloud Security Der sichere Weg in die Cloud Cloud Security Der sichere Weg in die Cloud Andreas Wisler CEO gosecurity GmbH Dipl. Ing FH, CISSP, CISA, ECSA ISO 22301 + 27001 Lead Auditor wisler@gosecurity.ch Unsere Werte und Besonderheiten Wir sind

Mehr

BMW GROUP KONZERNDATENSCHUTZ.

BMW GROUP KONZERNDATENSCHUTZ. BMW Group Konzerndatenschutz, Februar 2016 BMW GROUP KONZERNDATENSCHUTZ. PRIVACY IMPACT ASSESSMENTS IN DER PRAXIS AGENDA. Datenschutzfolgenabschätzungen in der DS GVO Datenschutz in der BMW Group Datenschutzfolgenabschätzung

Mehr

Integration eines Application Security Management in ein ISMS nach BSI IT- Grundschutz 1. BSI IT-Grundschutztag Limburg

Integration eines Application Security Management in ein ISMS nach BSI IT- Grundschutz 1. BSI IT-Grundschutztag Limburg Integration eines Application Security Management in ein ISMS nach BSI IT- Grundschutz 1. BSI IT-Grundschutztag Limburg 09.03.2017 Wer wir sind Beratung und Dienstleistung für anspruchsvolle Anforderungen

Mehr

Inhaltsverzeichnis Table of Contents

Inhaltsverzeichnis Table of Contents Table of Contents Gola: Einführung in die Datenschutz-Grundverordnung (DS-GVO) Englisch Deutsch 11 I. Background......................... 13 II. Revision of data protection by the GDPR...........................

Mehr

Sicherheits-Kennzahlen in der Praxis

Sicherheits-Kennzahlen in der Praxis Sicherheits-Kennzahlen in der Praxis Matthias Hofherr, Shikha Shahi 25. DFN-Konferenz, 28.02.2018 atsec öffentlich atsec information security, 2018 Kennzahlen, Metriken, KPIs Was ist das? Metrik: Die Erhebung

Mehr

Managementzertifizierungsstelle

Managementzertifizierungsstelle Managementzertifizierungsstelle Rechtsperson Quality Austria - Trainings, Zertifizierungs und Begutachtungs GmbH Zelinkagasse 10/3, 1010 Wien Internet www.qualityaustria.com Ident 0901 Standort Quality

Mehr

(D)PIA meets Data Mapping Operationalisierung der Datenschutz- Grundverordnung

(D)PIA meets Data Mapping Operationalisierung der Datenschutz- Grundverordnung (D)PIA meets Data Mapping Operationalisierung der Datenschutz- Grundverordnung Berlin, Mittwoch, 21. Juni 2017 Agenda 1 Data Mapping Definition 2 Data Mapping Operationalisierung 3 PIA/DPIA Definition

Mehr

Auftragsdatenverarbeitung und Zertifizierung nach der DSGVO M ä r z , K ö l n

Auftragsdatenverarbeitung und Zertifizierung nach der DSGVO M ä r z , K ö l n Auftragsdatenverarbeitung und Zertifizierung nach der DSGVO 1 7. M ä r z 2 0 1 6, K ö l n ADV Grundlage moderner DV 2 ADV Grundlage moderner DV Auftragsdatenverarbeitung (ADV) = Verarbeitung (personenbezogener)

Mehr

Countdown zur EU-Datenschutz-Grundverordnung: Best Practices aus zahlreichen Umsetzungsprojekten

Countdown zur EU-Datenschutz-Grundverordnung: Best Practices aus zahlreichen Umsetzungsprojekten Berlin Düsseldorf Frankfurt/Main Hamburg München 0 Countdown zur EU-Datenschutz-Grundverordnung: Best Practices aus zahlreichen Umsetzungsprojekten Marc Pussar Rechtsanwalt, SKW Schwarz Rechtsanwälte Congress@it-sa,

Mehr

Standards für den Notfall ein Widerspruch? Der Business Continuity Standard BS25999-1:2006

Standards für den Notfall ein Widerspruch? Der Business Continuity Standard BS25999-1:2006 Standards für den Notfall ein Widerspruch? Der Business Continuity Standard BS25999-1:2006 Axept für Kunden und Partner AX After Hours Seminar ISACA Switzerland Chapter 29.5. V1.0_2006 Seite 1 Agenda Die

Mehr

CONSULTING TRAINING SERVICES. Datenschutz und Informationssicherheit

CONSULTING TRAINING SERVICES. Datenschutz und Informationssicherheit CONSULTING TRAINING SERVICES Datenschutz und Informationssicherheit www.audatis.de/consulting CONSULTING»Laut einer Umfrage unter 1.000 IT-Verantwortlichen gehen in über 30% der Unternehmen Mitarbeiterdaten

Mehr

Titel der Norm bzw. SOP Richtlinie 2000/9/EG des Europäischen Parlaments und des Rates vom 20. März 2000 über Seilbahnen für den

Titel der Norm bzw. SOP Richtlinie 2000/9/EG des Europäischen Parlaments und des Rates vom 20. März 2000 über Seilbahnen für den Quality Austria - Trainings, Zertifizierungs und Begutachtungs GmbH / (Ident.: 090 1 2000/9/EG*2000/9/EC*2000/9/ CE 2000-03 Richtlinie 2000/9/EG des Europäischen Parlaments und des Rates vom 20. März 2000

Mehr

Blick über den Tellerand Erfahrungen der EVU

Blick über den Tellerand Erfahrungen der EVU Umsetzung des 1. Korbes im Kontext KRITIS Blick über den Tellerand Erfahrungen der EVU 1 / 20 Jester Secure it GmbH Erfahrene und loyale Querdenker, die Spaß haben an dem, was sie tun Ziel ist die Synthese

Mehr

Inhalt. Überblick über die Normenfamilie. Struktur der ISO/IEC 27018:2014. Die Norm im Einzelnen. Schnittmenge zum Datenschutz. Kritische Würdigung

Inhalt. Überblick über die Normenfamilie. Struktur der ISO/IEC 27018:2014. Die Norm im Einzelnen. Schnittmenge zum Datenschutz. Kritische Würdigung ISO 27018 Inhalt Überblick über die Normenfamilie Struktur der ISO/IEC 27018:2014 Die Norm im Einzelnen Schnittmenge zum Datenschutz Kritische Würdigung Inhalt Überblick über die Normenfamilie Struktur

Mehr

VDA 6.3 Qualifizierung zum Prozess-Auditor

VDA 6.3 Qualifizierung zum Prozess-Auditor VDA 6.3 Qualifizierung zum Prozess-Auditor (3. vollständig überarbeitete Auflage 2016) Kooperations PARTNER qualityaustria www.qualityaustria.com/oeqa_vda_training VDA 6.3 QUALIFIZIERUNG ZUM PROZESS-AUDITOR

Mehr

Firmenpräsentation get it services gmbh

Firmenpräsentation get it services gmbh Firmenpräsentation get it services gmbh Bahnhofstrasse 36 CH 6210 Sursee +41 41 921 9191 getitservices.ch Firmengeschichte 2002-2011 2011-2014 2014 - heute get IT Services GmbH 2002 wurde die get IT Services

Mehr

Zertifizierung Auditdauer und Preise

Zertifizierung Auditdauer und Preise Zertifizierung Auditdauer und Preise Seite 1 von 9 Impressum Herausgeber Leiter der Zertifizierungsstelle Hofäckerstr. 32, 74374 Zaberfeld, Deutschland Geltungsbereich Seite 2 von 9 Inhalt 1. Berechnung

Mehr

Beschlüsse des Fachbereichs Managementsysteme / Luftfahrt

Beschlüsse des Fachbereichs Managementsysteme / Luftfahrt Seite: 1/6 Anmerkung zu dieser Revision: Änderungen zur Version 1.9 dieser liste sind gelb markiert. Die Liste beinhaltet alle akkreditierungsrelevanten Beschlüsse des SK-M seit 01.01.2013. Sofern Beschlüsse

Mehr

Flächendeckend sicherer -Transport mit BSI TR Internet Security Days 2016, Brühl

Flächendeckend sicherer -Transport mit BSI TR Internet Security Days 2016, Brühl Flächendeckend sicherer E-Mail-Transport mit BSI TR-03108 Internet Security Days 2016, Brühl Ziele Wir schaffen ein starkes Sicherheitsnetz für die tägliche Nutzung der E-Mail! Jede hochwertige Schnittstelle

Mehr

Zertifizierung von Netzbetreibern nach IT-Sicherheitskatalog gemäß 11 Abs. 1a EnWG

Zertifizierung von Netzbetreibern nach IT-Sicherheitskatalog gemäß 11 Abs. 1a EnWG Zertifizierung von Netzbetreibern nach IT-Sicherheitskatalog gemäß 11 Abs. 1a EnWG Zertifizierung von Netzbetreibern ISO/IEC 27001 ISO/IEC 27001 ist der internationale Standard für Informationssicherheit.

Mehr

Das Pilotprojekt Datenschutz-Zertifizierung für Cloud-Dienste. Stephan Di Nunzio

Das Pilotprojekt Datenschutz-Zertifizierung für Cloud-Dienste. Stephan Di Nunzio Das Pilotprojekt Datenschutz-Zertifizierung für Cloud-Dienste Stephan Di Nunzio MOTIVATION Vorteile der Datenschutz-Zertifizierung für Cloud-Dienste für Anbieter und für Nutzer: Nachweis der Erfüllung

Mehr

Sicherer Datenaustausch für öffentliche Auftraggeber

Sicherer Datenaustausch für öffentliche Auftraggeber Sicherer Datenaustausch für öffentliche Auftraggeber HERZLICH WILLKOMMEN! Ihre Referenten Thomas Haberl Secure Data Space Partner, Business Development Marcel Seifert NetApp Deutschland GmbH Named Account

Mehr

Grundlagen des Datenschutzes. Gliederung zur Vorlesung im Sommersemester 2008 an der Universität Ulm von Bernhard C. Witt

Grundlagen des Datenschutzes. Gliederung zur Vorlesung im Sommersemester 2008 an der Universität Ulm von Bernhard C. Witt Gliederung zur Vorlesung im Sommersemester 2008 an der Universität Ulm von 1. Anforderungen zur 1.1 Einflussfaktor Recht 1.1.1 Sorgfaltspflicht 1.1.2 Datenschutz & Fernmeldegeheimnis 1.1.3 spezialrechtliche

Mehr

Praxisbuch ISO/IEC 27001

Praxisbuch ISO/IEC 27001 Praxisbuch ISO/IEC 27001 Management der Informationssicherheit und Vorbereitung auf die Zertifizierung Bearbeitet von Michael Brenner, Nils gentschen Felde, Wolfgang Hommel, Stefan Metzger, Helmut Reiser,

Mehr

Sicherheitsnachweise für elektronische Patientenakten

Sicherheitsnachweise für elektronische Patientenakten Copyright 2000-2011, AuthentiDate International AG Sicherheitsnachweise für elektronische Patientenakten Christian Schmitz Christian Schmitz Copyright 2000-2011, AuthentiDate International AG Seite 2 Systemziele

Mehr

Datenschutz-Grundverordnung - General Data Protection Regulation

Datenschutz-Grundverordnung - General Data Protection Regulation Datenschutz-Grundverordnung - General Data Protection Regulation zweisprachige Textausgabe Englisch - Deutsch Amtliche Fassung vom 04.05.2016 Mit Zuordnung der Erwägungsgründe zu den Artikeln und einer

Mehr

Information Security und Data Management in der Microsoft Cloud und in hybriden Umgebungen. Georg Bommer, Martin Hüsser

Information Security und Data Management in der Microsoft Cloud und in hybriden Umgebungen. Georg Bommer, Martin Hüsser Information Security und Data Management in der Microsoft Cloud und in hybriden Umgebungen Georg Bommer, Martin Hüsser Agenda Einführung hybride Szenarien Anforderungen und Herausforderungen Was bietet

Mehr

Service Strategie und Sourcing Governance als Werkzeuge zur Durchsetzung der Sourcing Ziele auf Kundenseite

Service Strategie und Sourcing Governance als Werkzeuge zur Durchsetzung der Sourcing Ziele auf Kundenseite 1 itsmf Deutschland e.v. Service Strategie und Sourcing Governance als Werkzeuge zur Durchsetzung der Sourcing Ziele auf Kundenseite Ben Martin, Glenfis AG Zürich 26.09.2012 Service Strategie und Sourcing

Mehr

Sicherheit um jeden Preis? Bietet die zertifizierte Sicherheit garantierte Sicherheit?

Sicherheit um jeden Preis? Bietet die zertifizierte Sicherheit garantierte Sicherheit? Sicherheit um jeden Preis? Bietet die zertifizierte Sicherheit garantierte Sicherheit? Roman Haltinner Senior Manager, KPMG Head Information Protection and Business Resilience Glattbrugg, 13.03.2014 Vorstellung

Mehr

Unternehmensvorstellung. Wir schützen Ihre Unternehmenswerte

Unternehmensvorstellung. Wir schützen Ihre Unternehmenswerte Unternehmensvorstellung Wir schützen Ihre Wir schützen Ihre Die auditiert, berät und entwickelt Lösungen im Bereich und IT-Sicherheit. Sie beschäftigt 10 qualifizierte Mitarbeiter, Informatiker, Dipl.-Ingenieure,

Mehr

Cloud Security. Compliance in der Cloud sicherstellen. Managed Hosting Cloud Hosting Managed Services

Cloud Security. Compliance in der Cloud sicherstellen. Managed Hosting Cloud Hosting Managed Services Cloud Security Compliance in der Cloud sicherstellen Managed Hosting Cloud Hosting Managed Services Cloud Security Andreas Bachmann Chief Information Officer Adacor Group Adacor Group Enterprise Hosting

Mehr

Magna Steyr Industrial Services Innovations- & Technologie Consulting

Magna Steyr Industrial Services Innovations- & Technologie Consulting Magna Steyr Industrial Services Innovations- & Technologie Consulting Innovations- & Technologie Consulting Ziel / Nutzen Impuls zur Stärkung der Innovationskraft in der regionalen Wirtschaft durch Intensivierung

Mehr

Das deutsche Smart Meter System Ein Beispiel für den europäischen Datenschutz!

Das deutsche Smart Meter System Ein Beispiel für den europäischen Datenschutz! it-sa 2012 Nürnberg, 16.10.2012 Das deutsche Smart Meter System Ein Beispiel für den europäischen Datenschutz! Markus Bartsch TÜViT Das Deutsche Smart Meter System Ein Beispiel für den europäischen Datenschutz!

Mehr

Security Awareness Sensibilisierung von Mitarbeitern und Kunden. Erstellt von: Andreas Reisser Datum:

Security Awareness Sensibilisierung von Mitarbeitern und Kunden. Erstellt von: Andreas Reisser Datum: Security Awareness Sensibilisierung von Mitarbeitern und Kunden Erstellt von: Andreas Reisser Datum: 20.03.2018 CC-de06-p0010-27 08/17 CC LR 2 KRONES Group Unser Kerngeschäft ist der Maschinen- und Anlagenbau

Mehr

SICHERHEIT IN DER INFORMATIONSTECHNOLOGIE SIE SIND SICHER

SICHERHEIT IN DER INFORMATIONSTECHNOLOGIE SIE SIND SICHER SICHERHEIT IN DER INFORMATIONSTECHNOLOGIE SIE SIND SICHER WEN...?...betrifft Informationssicherheit (Schutz von IT und Informationen) Sicherheit und Datenschutz in der Informationstechnologie geht uns

Mehr

DSGVO der EU: Auswirkungen auf Schweizer Website-Betreiber

DSGVO der EU: Auswirkungen auf Schweizer Website-Betreiber WordPress Meetup Bern am 17. April 2018 DSGVO der EU: Auswirkungen auf Schweizer Website-Betreiber Martin Steiger, Rechtsanwalt Datenschutz-Grundverordnung http://eur-lex.europa.eu/legal-content/de/txt/html/?uri=celex:32016r0679

Mehr

ANHANG 17-G FRAGENKATALOG ZU NACHWEISEN INTERNATIONALER NORMEN UND ZERTIFIZIERUNGEN

ANHANG 17-G FRAGENKATALOG ZU NACHWEISEN INTERNATIONALER NORMEN UND ZERTIFIZIERUNGEN ANHANG 17-G FRAGENKATALOG ZU NACHWEISEN INTERNATIONALER NORMEN UND ZERTIFIZIERUNGEN Stand November 2017 Dieses Dokument enthält vertrauliche und firmeneigene Informationen der MAN. Dieses Dokument und

Mehr

Philipp Lüttmann Vorsitzender des NK 207

Philipp Lüttmann Vorsitzender des NK 207 Swiss GRC Day 2018 Compliance Management nach ISO 19600 und dessen Integration mit Risiko- und Antikorruptions-Management Philipp Lüttmann Vorsitzender des NK 207 Geht es konkreter? Compliance Management

Mehr

Notfall- und Krisenmanagement in Unternehmen

Notfall- und Krisenmanagement in Unternehmen Notfall- und Krisenmanagement in Unternehmen Kurzvorstellung Wir sind die xiv-consult GmbH Wir sind spezialisiert auf den Schutz von Informationswerten innerhalb von Unternehmen und Unternehmensgruppen.

Mehr

Managementzertifizierungsstelle

Managementzertifizierungsstelle Managementzertifizierungsstelle Rechtsperson Quality Austria - Trainings, Zertifizierungs und Begutachtungs GmbH Zelinkagasse 10/3, 1010 Wien Internet www.qualityaustria.com Ident 0901 Standort Quality

Mehr

Informationssicherheit für den Mittelstand

Informationssicherheit für den Mittelstand Informationssicherheit für den Mittelstand Herzlich Willkommen Stefan Ohlmeyer IT-Architekt sohlmeyer@sievers-group.com Tel: 05419493-0 Agenda Informationssicherheit für den Mittelstand Stefan Ohlmeyer

Mehr

Zertifizierungsverfahren und Datenschutzsiegel: Überblick und Ausblick

Zertifizierungsverfahren und Datenschutzsiegel: Überblick und Ausblick Zertifizierungsverfahren und Datenschutzsiegel: Überblick und Ausblick ZertiVer 2018 Zertifikate und Verhaltensregeln für Datenschutz und IT-Sicherheit 4. Dezember 2018 in Köln Britta Hinzpeter LL.M. Agenda

Mehr

Information Security und Data Management in der Microsoft Cloud und in hybriden Umgebungen. Georg Bommer, Martin Hüsser

Information Security und Data Management in der Microsoft Cloud und in hybriden Umgebungen. Georg Bommer, Martin Hüsser Information Security und Data Management in der Microsoft Cloud und in hybriden Umgebungen Georg Bommer, Martin Hüsser Agenda Einführung hybride Szenarien Anforderungen und Herausforderungen Was bietet

Mehr

Managementzertifizierungsstelle

Managementzertifizierungsstelle Managementzertifizierungsstelle Rechtsperson Quality Austria - Trainings, Zertifizierungs und Begutachtungs GmbH Zelinkagasse 10/3, 1010 Wien Internet www.qualityaustria.com Ident 0901 Standort Quality

Mehr

Technischer Datenschutz

Technischer Datenschutz Technischer Datenschutz unter der DS-GVO Andreas Sachs / Berlin, 19. Juni 2017 Alexander Buckel / München, 29. März 2017 1 1 Technischer Datenschutz heute First of all: Goodbye 9 BDSG! (samt Anlage) 9

Mehr

Die neue EU-Datenschutz- Grundverordnung EU-DSGVO

Die neue EU-Datenschutz- Grundverordnung EU-DSGVO Die neue EU-Datenschutz- Grundverordnung EU-DSGVO Agenda Kurzvorstellung Verimax Einführung in die neue Datenschutzgesetzgebung Überblick über Ihre zukünftigen Aufgaben Methoden und Ansätze zur Umsetzung

Mehr

Managementzertifizierungsstelle

Managementzertifizierungsstelle Managementzertifizierungsstelle Rechtsperson Quality Austria - Trainings, Zertifizierungs und Begutachtungs GmbH Zelinkagasse 10/3, 1010 Wien Internet www.qualityaustria.com Ident 0901 Standort Quality

Mehr

Referenzdokument zur Norm ISO/IEC :2015 für die Akkreditierung von Zertifizierungsstellen für Managementsysteme

Referenzdokument zur Norm ISO/IEC :2015 für die Akkreditierung von Zertifizierungsstellen für Managementsysteme Eidgenössisches Departement für Wirtschaft, Bildung und Forschung WBF Staatssekretariat für Wirtschaft SECO Schweizerische Akkreditierungsstelle SAS Referenzdokument zur Norm ISO/IEC 17021-1:2015 für die

Mehr

IT Risk Management. Digicomp Hacking Day, 11.06.2014 Umberto Annino

IT Risk Management. Digicomp Hacking Day, 11.06.2014 Umberto Annino IT Risk Management Digicomp Hacking Day, 11.06.2014 Umberto Annino Wer spricht? Umberto Annino WirtschaCsinformaEker, InformaEon Security Was ist ein Risiko?! Sicherheit ist das Komplementärereignis zum

Mehr

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen AC Camerfirma SA Ribera del Loira 12 28042 Madrid, Spanien für den Vertrauensdienst Chambers of Commerce 2016

Mehr

BLOCKCHAINS IN DER STANDARDISIERUNG: ISO TC 307

BLOCKCHAINS IN DER STANDARDISIERUNG: ISO TC 307 BLOCKCHAINS IN DER STANDARDISIERUNG: ISO TC 307 Warum, was und mit wem? Hochschule für Angewandte Wissenschaften Hamburg 16.06.2017 STANDARDISIERUNG WARUM EIGENTLICH (BLOCKCHAINS)? Übliche Technologieevolution:

Mehr

Johannes Landvogt Technologischer Datenschutz / BfDI. 22. Cyber-Sicherheits-Tag 16. Mai 2018 Düsseldorf

Johannes Landvogt Technologischer Datenschutz / BfDI. 22. Cyber-Sicherheits-Tag 16. Mai 2018 Düsseldorf Johannes Landvogt Technologischer Datenschutz / BfDI 22. Cyber-Sicherheits-Tag 16. Mai 2018 Düsseldorf 1 Agenda Die DSGVO in Stichworten Die DSGVO und die IT-Sicherheit Hilfen zur Umsetzung (Auswahl) Verbreitete

Mehr
2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback