LEISTUNGSBESCHREIBUNG
|
|
- Dagmar Lorenz
- vor 8 Jahren
- Abrufe
Transkript
1 Auditierung eines IT-Sicherheitsmanagement Systems Human Internet CONSULT AG Kirchschlager Weg Murr Version: 1.0 Datum: 2006 Seiten: 8
2 INHALTSVERZEICHNIS 1 AUSGANGSSITUATION AUDITIERUNG EINES IT-SICHERHEITSMANAGEMENT SYSTEMS Aufnahme IST-Situation Analyse und Auswertung Ergebnisdokumentation Rahmenbedingungen PROJEKTORGANISATION MITWIRKUNGSPFLICHTEN DES AUFTRAGGEBERS GEHEIMHALTUNG UND VERTRAULICHKEIT...8 Human Internet CONSULT AG 2006 Seite 2
3 1 AUSGANGSSITUATION Die modernen Geschäftsprozesse in den Instituten erleben eine immer stärker werdende Abhängigkeit von der IT. Unternehmensziele sind heutzutage nur noch bei einem ordnungsmäßigen und sicheren Einsatz der EDV möglich. Durch die vernetzten Systeme, die große Verbreitung, die hohe Leistungsfähigkeit als auch die große Funktionalität steigt die Abhängigkeit immer mehr. Aus diesen Gründen sind IT Sicherheitsmanagement Systeme im Einsatz die über geeignete Regelungen zur Steuerung, Überwachung und Kontrolle der Risiken verfügen sowie angemessene Sicherheitsvorkehrungen für den Einsatz der Elektronischen Datenverarbeitung abbilden. Dieses IT Sicherheitsmanagement Systeme müssen in regelmäßigen Abständen geprüft werden. Information Security Management System ISMS Einführung und Einhaltung der IT - Sicherheit IT-Risikomanagement Schutzbedarfsfeststellung Risikoanalyse IT-Strukturanalyse Dokumentsichtung, Interviews, Begehung Maßnahmenkatalog Implementierung Technik, Prozesse, Sensibilisierung, Vertragsinhalte,... Frame Work Strategien Security Policies Richtlinien Konzepte Rahmenbedingungen Geschäftsprozesse, Gesetze, Kultur Scope Review / Audit Prozess-Sicht Review / Audit Asset-Sicht Kontrolle / Überwachung Security Reports Monitoring Abbildung 1: IT Sicherheitsmanagementprozess (Information Security Management System) 2 AUDITIERUNG EINES IT- SICHERHEITSMANAGEMENT- SYSTEMS Aufgrund bestehender, komplexer Sicherheitsanforderungen benötigen die verantwortlichen Stellen (IT Sicherheitsbeauftragter, Sicherheitsteam) externe Unterstützung bei der Auditierung ihrer im Einsatz befindlichen e, die sich wie folgt darstellt: Aufnahme IST Situation Analyse und Auswertung Ergebnisdokumentation Bei der Bewertung der IT-Sicherheitsmaßnahmen wird besonders auf die Konformität zum MA- RISK, KWG, OPDV, Grundschutzhandbuch des BSI und der ISO 17799/BS7799 Wert gelegt. Unser Vorgehen im Einzelnen: Human Internet CONSULT AG 2006 Seite 3
4 Innerhalb des Projektes wird der derzeitige Stand der IT- Sicherheit überprüft. Hierbei werden neben der Technik insbesondere auch organisatorische und prozessbezogene Sicherheitsmaßnahmen aufgenommen und analysiert. Das bestehende Sicherheitsniveau wird gegenüber den Anforderungen aus etablierten Sicherheitsstandards wie MA RISK, KWG, OPDV, Grundschutzhandbuch des BSI und der ISO 17799/BS7799 überprüft. Darüber hinaus findet eine Prüfung der Einhaltung gesetzlicher Vorgaben statt (z.b. Bundesdatenschutzgesetz). Die Human Internet CONSULT AG stellt das bestehende Sicherheitsniveau transparent dar und zeigt Sicherheitslücken und Optimierungsbedarf innerhalb eines Maßnahmenkataloges auf. Der Maßnahmenkatalog beschreibt hierbei die erforderlichen Maßnahmen und die kundenindividuelle Vorgehensweise zur Anpassung des IT- Sicherheitsmanagementprozesses. Darüber hinaus werden notwendige Maßnahmen im Bereich der Organisation, Betriebsprozesse und Technik dokumentiert und diskutiert. Zusammenfassend ergeben sich folgende Ziele: Identifizierung vorhandener Schwachstellen im Bereich Technik, Betrieb oder Prozessen Bewertung des aktuellen Sicherheitsniveaus Kostengünstige und unabhängige Ermittlung Ihrer individuellen Potentiale zur Erhöhung der IT- Sicherheit inklusive konkreter Lösungsvorschläge Sensibilisierung des IT- Managements bezüglich IT- Sicherheit Argumentationshilfe bezüglich notwendiger Investitionen Beschreibung der Vorgehensweise und der erforderlichen Maßnahmen zur Anpassung des IT- Sicherheitsmanagementprozesses Prüfung auf Einhaltung gesetzlicher Vorgaben und Anforderungen aus Sicherheitsstandards 2.1 Aufnahme IST- Situation Durch Sichtung von Dokumenten (z.b. Netz- und Systemdokumentationen, Richtlinien, etc.) sowie durch Interviews mit Ansprechpartnern im Bereich IT- Sicherheit, Netzwerk- und Systemadministration gewinnen die Mitarbeiter der Human Internet CONSULT AG ein Bild des Sicherheitsniveaus beim Kunden. Die Aufnahme umfasst unter anderen folgenden Bereich: IT- Sicherheitsmanagementprozess Security Policy Internet- und Mailnutzungsrichtlinien Content Security, Virenschutz Netzwerkabsicherung (RAS, VPN, Firewall) Authentisierung und Authorisierungskonzepte, Verschlüsselung sensitiver Daten Security Incident Erkennung (Intrusion Detection Systeme, Logauswertung,...) Betriebsprozesse (Incident Management, Change Management) Betriebsaspekte (Patch Management, Backup & Restore,...) Infrastruktur (Zutrittsregelungen, Stromversorgung, Klimaanlage, Feuerschutz,...) Human Internet CONSULT AG 2006 Seite 4
5 2.2 Analyse und Auswertung Die Human Internet CONSULT AG wertet die aufgenommenen Informationen aus. Die Auswertung erfolgt hinsichtlich der Ermittlung des derzeitigen Sicherheitslevels sowie zur Identifizierung von Bereichen, in denen eine Erhöhung der IT- Sicherheit durch Anpassungen der Infrastruktur, Systeme oder Prozesse sinnvoll und erforderlich ist. Die Prüfung erfolgt gegenüber gesetzlichen Vorgaben und Anforderungen aus Sicherheitsstandards wie BSI Grundschutzhandbuch und BS7799/ ISO Sind Optimierungen möglich, so werden konkrete Lösungsvorschläge erarbeitet und dokumentiert. 2.3 Ergebnisdokumentation Die Human Internet CONSULT AG dokumentiert die Ergebnisse der Analyse und der Auswertung innerhalb von zwei Dokumenten: SOLL-IST Vergleich Dokumentation des derzeitigen Sicherheitsniveaus Maßnahmenkatalog Dokumentation von Sicherheitsmängeln und Optimierungsansätzen inklusive konkreter Lösungsvorschläge 2.4 Rahmenbedingungen Zustimmung der IT-Bereichsleitung und falls notwendig des Vorstandes Benennung aller relevanten Ansprechpartner Zeitnahe Verfügbarkeit aller relevanten Ansprechpartner (für Interviews, Workshops, etc.) Mitarbeit durch die Fachabteilungen (IT, Personal, Betriebsrat, Datenschutz) sowie die beteiligten Leitungsebenen Zugang zu allen benötigten DV-Unterlagen, Räumlichkeiten und sonstigen Informationen Eventuelle, während des Projektes aufkommende, Verzögerungen oder Zusatzaufgaben werden durch den Projektleiter direkt an den Ansprechpartner des Kunden kommuniziert und für das weitere Vorgehen abgestimmt Der Auftraggeber bestimmt einen Projektkoordinator, der für die internen Abstimmungsprozesse verantwortlich ist. Der Projektkoordinator wird spätestens zum Projekt Kick-Off benannt. Human Internet CONSULT AG 2006 Seite 5
6 Der Auftraggeber benötigt für die Erarbeitung der Ergebnisse ein Kernteam mit den folgenden Aufgaben und Funktionen: interner Koordinator und Verantwortlicher für die Durchführung (IT-Sicherheitsbeauftragter) einen Stellvertreter für den internen Koordinator, der auch von einem der beiden folgenden Funktionen wahrgenommen werden kann Mitarbeiter, der zu den eingesetzten IT-Systemen und Netzen fachkundig ist Mitarbeiter, der zu den IT-Anwendungen aus fachlicher Sicht aussagefähig ist Wünschenswert ist die Präsenz von Revision und Datenschutzbeauftragtem des Auftraggebers im Projektverlauf. Der Auftraggeber stellt das oben beschriebene Kernteam auf. Die Anzahl der beteiligten Personen hängt davon ab, inwieweit die o. a. Aufgaben und Funktionen unter den Personen aufgeteilt bzw. zusammengefasst werden. Die im Rahmen des Projektes durchzuführenden Arbeiten werden innerhalb von Arbeitspaketen erfolgen. Diese bilden logische Einheiten im Projekt und liefern die Teilergebnisse des Projektes. Die Beteiligung der verschiedenen Experten des Auftraggebers und des Auftragnehmers erfolgt auf der Basis der Themen jedes Arbeitspaketes und wird weiter unten tabellarisch dargestellt. Das Vorgehensmodell für die Durchführung des Projektes lehnt sich an das Grundschutzhandbuch des BSI und den Code of Practice der ISO 17799/BS7799 an. Human Internet CONSULT AG 2006 Seite 6
7 3 PROJEKTORGANISATION Im Rahmen des Projektmanagements werden Leistungen zur Koordination, Abstimmung und Kommunikation erbracht. In Abhängigkeit vom Zeitpunkt der Vertragsunterzeichnung erstellt die Human Internet CONSULT AG zusammen mit dem Auftraggeber und der Sparkasse einvernehmlich einen detaillierten Projektplan. Terminverschiebungen werden rechtzeitig der anderen Vertragsseite mitgeteilt und die Terminplanung einvernehmlich abgeändert. In diesem Rahmen erfolgt ebenfalls die Definition der Pflichten der Geschäftspartner und der Eskalationsstufen im Problemfall. Der Auftraggeber benennt einen Ansprechpartner für die Human Internet CONSULT AG, der als Koordinator die Gesamtverantwortung für die ordnungsgemäße Durchführung des Auftrages hat. Die Human Internet CONSULT AG benennt einen Projektleiter. Die Human Internet CONSULT AG wird nach Absprache externe Berater und Beraterinnen einsetzen. Während der Durchführung der Tätigkeiten werden Berater/innen auch beim Auftraggeber vor Ort sein. Für eine erfolgreiche Tätigkeit ist die Human Internet CONSULT AG auf die intensive Zusammenarbeit mit den Mitarbeitern des Auftraggebers angewiesen. 4 MITWIRKUNGSPFLICHTEN DES AUFTRAGGEBERS Der Auftraggeber verpflichtet sich, die Human Internet CONSULT AG bei der Durchführung ihrer Aufgaben zu unterstützen. Insbesondere wird der Auftraggeber folgende Anforderungen sicherstellen: Pläne/Unterlagen/Dokumente Für die reibungslose Durchführung der vereinbarten Dienstleistungen können Zugriffe auf Verkabelungspläne, Aufzeichnungen zur Netzwerk-Infrastruktur, Mitarbeiterverzeichnis mit Raumund Telefonnummern, etc. notwendig sein. Der Auftraggeber stellt diese im Bedarfsfall zur Verfügung. Inventarisierung Sind Aufzeichnungen und Eintragungen zur Inventarisierung notwendig, so sind Ablauf und inhaltliche Angaben vom Auftraggeber in der jeweiligen Anlage zu benennen und aufzunehmen. Auftraggeber-Infrastruktur Der Auftraggeber stellt sicher, dass der Human Internet CONSULT AG und seinen Beratern sämtliche Kommunikationsanschlüsse und -komponenten kostenlos zur Verfügung gestellt werden, die zur Durchführung der Vertragsleistungen notwendig sind. Die für die Leistungserbringung notwendigen Arbeitsmittel sowie die für die Arbeitsumgebungen erforderlichen Zugriffsberechtigungen werden im Einzelfall vom Auftraggeber zeitaktuell bereitgestellt. Human Internet CONSULT AG 2006 Seite 7
8 5 GEHEIMHALTUNG UND VERTRAULICHKEIT Die Human Internet CONSULT AG verpflichtet sich, alle im Zusammenhang mit der Durchführung ihrer Aufgaben und Funktionen bekannt gewordenen Informationen vertraulich zu behandeln und nicht an Dritte weiterzugeben. Diese Verpflichtung erstreckt sich auf alle mit den Aufgaben und Funktionen beauftragten Mitarbeiter/innen der Human Internet CONSULT AG sowie auf die unter Vertrag stehenden Mitarbeiter/innen der eingesetzten Subunternehmen. Die Human Internet CONSULT AG wird alle im Zusammenhang mit dieser Vereinbarung anvertrauten Schriftstücke, Drucksachen, Geschäftspapiere sowie alle eigenen Aufzeichnungen über geschäftliche Dinge, die den Auftraggeber berühren, jederzeit als das Eigentum des Auftraggebers betrachten. Diese Dokumente dürfen nicht in die Hände Unbefugter gelangen und sind auf Verlangen jederzeit, spätestens nach Beendigung dieses Vertrages, unaufgefordert dem Auftraggeber auszuhändigen. Die Human Internet CONSULT AG wird ihre Mitarbeiter/innen darauf hinweisen, dass die in den Räumen des Auftraggebers geltenden Sicherheits- und Ordnungsvorschriften befolgt werden. Human Internet CONSULT AG 2006 Seite 8
Dienstleistungen Externer Datenschutz. Beschreibung der Leistungen, die von strauss esolutions erbracht werden
Dienstleistungen Externer Datenschutz Beschreibung der Leistungen, die von strauss esolutions erbracht werden Markus Strauss 14.11.2011 1 Dienstleistungen Externer Datenschutz Inhalt 1. Einleitung... 2
MehrITIL & IT-Sicherheit. Michael Storz CN8
ITIL & IT-Sicherheit Michael Storz CN8 Inhalt Einleitung ITIL IT-Sicherheit Security-Management mit ITIL Ziele SLA Prozess Zusammenhänge zwischen Security-Management & IT Service Management Einleitung
MehrSiMiS-Kurzcheck zur Informationssicherheit nach ISO/IEC 27001 bzw. Datenschutz nach Bundesdatenschutzgesetz (BDSG)
Unternehmen: Branche: Ansprechpartner: Position: Straße: PLZ / Ort: Tel.: Mail: Website: Kontaktdaten Datenschutzbeauftragter: Fax: Sicherheitspolitik des Unternehmens JA NEIN 01. Besteht eine verbindliche
MehrGPP Projekte gemeinsam zum Erfolg führen
GPP Projekte gemeinsam zum Erfolg führen IT-Sicherheit Schaffen Sie dauerhaft wirksame IT-Sicherheit nach zivilen oder militärischen Standards wie der ISO 27001, dem BSI Grundschutz oder der ZDv 54/100.
MehrVerordnungsdaten und Patientendatenbanken Datenschutz in Pharmaunternehmen
Verordnungsdaten und Patientendatenbanken Datenschutz in Pharmaunternehmen Datenschutz in Pharmaunternehmen Bei Pharmaunternehmen stehen neben der Verarbeitung eigener Personaldaten vor allem die Dokumentation
MehrPersonal- und Kundendaten Datenschutz in Werbeagenturen
Personal- und Kundendaten Datenschutz in Werbeagenturen Datenschutz in Werbeagenturen Bei Werbeagenturen stehen neben der Verarbeitung eigener Personaldaten vor allem die Verarbeitung von Kundendaten von
MehrAber doch bitte [recht(s-)] sicher! Tim Hoffmann Cybercrime 18. Juni 2015 IHK Bonn/Rhein-Sieg
Ohne Dienstleister geht es nicht? Aber doch bitte [recht(s-)] sicher! Tim Hoffmann Cybercrime 18. Juni 2015 IHK Bonn/Rhein-Sieg Referent Tim Hoffmann Wirtschaftswissenschaften an der Universität-GH Essen
MehrBetriebliche Sicherheitsvorschriften für Dienstleister isd DSG 2000
Betriebliche Sicherheitsvorschriften für Dienstleister isd DSG 2000 Version November 2013 1. Anwendungsbereich Dieses Dokument regelt die Überlassung von Daten zum Zweck der Verarbeitung als Dienstleistung
MehrBeraten statt prüfen Behördlicher Datenschutzbeauftragter
Beraten statt prüfen Behördlicher Datenschutzbeauftragter Bestellpflicht zum Datenschutzbeauftragten Nach den Vorgaben aller Landesdatenschutzgesetze müssen öffentliche Stellen des Landes grundsätzlich
MehrInformationssicherheit zentral koordiniert IT-Sicherheitsbeauftragter
Informationssicherheit zentral koordiniert IT-Sicherheitsbeauftragter Informationssicherheit lösungsorientiert Informationssicherheit ist für Unternehmen mit IT-basierten Prozessen grundlegend: Neben dem
MehrPersonal- und Kundendaten Datenschutz bei Energieversorgern
Personal- und Kundendaten Datenschutz bei Energieversorgern Datenschutz bei Energieversorgern Datenschutz nimmt bei Energieversorgungsunternehmen einen immer höheren Stellenwert ein. Neben der datenschutzkonformen
MehrBeraten statt prüfen Betrieblicher Datenschutzbeauftragter
Beraten statt prüfen Betrieblicher Datenschutzbeauftragter Bestellpflicht zum Datenschutzbeauftragten Nach 4 f Bundesdatenschutzgesetz (BDSG) müssen Unternehmen einen betrieblichen Datenschutzbeauftragten
MehrQualitätsmanagement- Handbuch nach DIN EN ISO 13485:2010-01 prozessorientiert
Qualitätsmanagement- nach DIN EN ISO 13485:2010-01 prozessorientiert Version 0 / Exemplar Nr.: QMH unterliegt dem Änderungsdienst: x Informationsexemplar: Hiermit wird das vorliegende für gültig und verbindlich
MehrWie viel IT-Sicherheit braucht mein Unternehmen? Was ist IT-Sicherheit? Prozess Chefsache Management-Tool Notwendigkeit Warum IT-Sicherheit? Gesetze Rechtsverordnungen Kunden Öffentlichkeit Geschäftspartner
MehrINTERNET SERVICES ONLINE
VERTRAG ZUR UNTERSTÜTZUNG BEI DER ERSTELLUNG EINES PFLICHTENHEFTES f INTERNET SERVICES ONLINE VERTRAG ZUR UNTERSTÜTZUNG BEI DER ERSTELLUNG EINES PFLICHTENHEFTES... nachfolgend Kunde genannt und Internet
MehrGeprüfter Datenschutz TÜV Zertifikat für Geprüften Datenschutz
www.tekit.de Geprüfter TÜV Zertifikat für Geprüften TÜV-zertifizierter Der Schutz von personenbezogenen Daten ist in der EU durch eine richtlinie geregelt. In Deutschland ist dies im Bundesdatenschutzgesetz
MehrI n f o r m a t i o n s s i c h e r h e i t i n G e m e i n d e n B e v ö l k e r u n g s z a h l < 6 000
Leitfaden I n f o r m a t i o n s s i c h e r h e i t i n G e m e i n d e n B e v ö l k e r u n g s z a h l < 6 000 Inhalt 1 Einleitung... 2 2 Übersicht Dokumente... 2 3 Umsetzung der Anforderungen an
MehrInformationssicherheit als Outsourcing Kandidat
Informationssicherheit als Outsourcing Kandidat aus Kundenprojekten Frankfurt 16.06.2015 Thomas Freund Senior Security Consultant / ISO 27001 Lead Auditor Agenda Informationssicherheit Outsourcing Kandidat
MehrBericht des Gleichbehandlungsbeauftragten für das Geschäftsjahr 2012 gemäß 80 Tiroler Elektrizitätsgesetz 2012
Bericht des Gleichbehandlungsbeauftragten für das Geschäftsjahr 2012 gemäß 80 Tiroler Elektrizitätsgesetz 2012 TIWAG-Netz AG Bert-Köllensperger-Straße 7 6065 Thaur FN 216507v Seite 1 Inhaltsverzeichnis
MehrCosmosDirekt. Theorie und Praxis der IT - Sicherheit. Ort: Saarbrücken, 19.12.2012. Antonio Gelardi IT - Sicherheitsbeauftragter
CosmosDirekt Theorie und Praxis der IT - Sicherheit Ort: Saarbrücken, 19.12.2012 Autor: Antonio Gelardi IT - Sicherheitsbeauftragter Agenda Die Versicherung, CosmosDirekt Der IT Sicherheitsbeauftragte,
MehrMaintenance & Re-Zertifizierung
Zertifizierung nach Technischen Richtlinien Maintenance & Re-Zertifizierung Version 1.2 vom 15.06.2009 Bundesamt für Sicherheit in der Informationstechnik Postfach 20 03 63 53133 Bonn Tel.: +49 22899 9582-0
MehrPersonal- und Kundendaten Datenschutz im Einzelhandel
Personal- und Kundendaten Datenschutz im Einzelhandel Datenschutz im Einzelhandel Im Einzelhandel stehen neben der datenschutzkonformen Speicherung eigener Personaldaten vor allem die Verarbeitung von
MehrIT-Revision als Chance für das IT- Management
IT-Revision als Chance für das IT-Management IT-Revision als Chance für das IT- Management Speakers Corners Finance Forum 2008 4./5. November 2008 Referat 29922 Stand 2.07 Die Frage lautet Wenn die IT
MehrPensionskasse des Bundes Caisse fédérale de pensions Holzikofenweg 36 Cassa pensioni della Confederazione
Compliance-Reglement 1. Grundsätze und Ziele Compliance ist die Summe aller Strukturen und Prozesse, die sicherstellen, dass und ihre Vertreter/Vertreterinnen alle relevanten Gesetze, Vorschriften, Codes
MehrRonny R. Buol Certified Information Systems Auditor (CISA) Informatik-Projektleiter mit eidg. FA Dipl. Betriebsökonom
Ronny R. Buol Certified Information Systems Auditor (CISA) Informatik-Projektleiter mit eidg. FA Dipl. Betriebsökonom +423 392 28 78 2 Ziel Einführung eines angemessenen, auf Ihre Unternehmung angepassten
MehrDok.-Nr.: Seite 1 von 6
Logo Apotheke Planung, Durchführung und Dokumentation von QM-Audits Standardarbeitsanweisung (SOP) Standort des Originals: Dok.-Nr.: Seite 1 von 6 Nummer der vorliegenden Verfaßt durch Freigabe durch Apothekenleitung
MehrDDV-SIEGEL. Sicherheit, Transparenz und Datenschutz. Die Qualitätssiegel des DDV bei Adressdienstleistungs-Unternehmen. www.ddv.de
DDV-SIEGEL Sicherheit, Transparenz und Datenschutz Die Qualitätssiegel des DDV bei Adressdienstleistungs-Unternehmen www.ddv.de Setzen Sie auf Nummer Sicher Die Adressdienstleister in den beiden DDV-Councils
MehrDelta Audit - Fragenkatalog ISO 9001:2014 DIS
QUMedia GbR Eisenbahnstraße 41 79098 Freiburg Tel. 07 61 / 29286-50 Fax 07 61 / 29286-77 E-mail info@qumedia.de www.qumedia.de Delta Audit - Fragenkatalog ISO 9001:2014 DIS Zur Handhabung des Audit - Fragenkatalogs
MehrInformationssicherheitsmanagement
Informationssicherheitsmanagement nach ISO 27001 und BSI Grundschutz Karner & Schröppel Partnerschaft Sachverständige für Informationssicherheit und Datenschutz Unser Konzept Informationssicherheit und
MehrVertrag über die Betreuung und Beratung eines EDV-Netzwerkes
Vertrag über die Betreuung und Beratung eines EDV-Netzwerkes Zwischen dem Verein ProMedien e.v. Niedersachsenstr. 2 49356 Diepholz vertreten durch Herrn Hartmut Albers und dem Schulträger vertreten durch
MehrVEDA Managed Services IBM POWER SYSTEMS
VEDA Managed Services IBM POWER SYSTEMS VEDA Managed Services Prävention und Perfektion Schnell, flexibel und kostengünstig auf aktuelle Geschäftsanforderungen zu reagieren, ist das Gebot der Stunde. Dazu
MehrIT-Sicherheit. ein Thema für das Management? Herzlich Willkommen. IT-Security für das Management. Vortrag vom 17.06.2004 netformat GmbH
IT-Sicherheit ein Thema für das Management? Herzlich Willkommen Zirngibl Langwieser Inhaltsübersicht 1. Pflichten des Managements in Bezug auf die IT-Sicherheit 2. Instrumente der Pflichterfüllung und
MehrSicherheit entspannt Sichere Daten. Sicheres Geschäft. Tipps zur Informationssicherheit für Manager. TÜV SÜD Management Service GmbH
Sicherheit entspannt Sichere Daten. Sicheres Geschäft. Tipps zur Informationssicherheit für Manager TÜV SÜD Management Service GmbH Sicherheit, Verfügbarkeit und Zuverlässigkeit von Informationen stehen
MehrDer Datenschutzbeauftragte. Eine Information von ds² 05/2010
Der Datenschutzbeauftragte Eine Information von ds² 05/2010 Inhalt Voraussetzungen Der interne DSB Der externe DSB Die richtige Wahl treffen Leistungsstufen eines ds² DSB Was ds² für Sie tun kann 2 Voraussetzungen
MehrDatenschutz und Informationssicherheit 03.09.2015
Datenschutz und Informationssicherheit 03.09.2015 Vertrauen in öffentliche Institutionen in Deutschland ist hoch Studie der GfK: Global Trust Report (2015) Staatliche Institutionen führen das Vertrauensranking
MehrNotfallmanagement nach BS25999 oder BSI-Standard 100-4
Notfallmanagement nach BS25999 oder BSI-Standard 100-4 Karner & Schröppel Partnerschaft Sachverständige für Informationssicherheit und Datenschutz Unser Konzept Informationssicherheit und Datenschutz als
MehrQuality Assurance Review der IT-Revision (QAR-IT) -Ein Leitfaden -
Quality Assurance Review der IT-Revision (QAR-IT) -Ein Leitfaden - Aktueller Stand 2 1. Einleitung 1.1 Ausgangssituation 1.2 Definitionen 1.3 Zielsetzung 1.4 Standards 2. Anforderungen an den QAR-IT-Prüfer
MehrStrukturierte Informationssicherheit
Strukturierte Informationssicherheit Was muss getan werden ein kurzer Überblick. Donnerstag, 16.Juli 2009 Mark Semmler I Security Services I Mobil: +49. 163. 732 74 75 I E-Mail: kontakt_mse@mark-semmler.de
MehrQualitätsmanagement-Handbuch 4.0.0.0 Das QM-System 4.1.0.0 Struktur des QM-Systems
s Seite 1 von 5 In diesem Kapitel wird die Struktur des in der Fachstelle eingeführten Qualitätsmanagementsystems (QMS) nach DIN EN ISO 9001:2008 beschrieben, sowie die Vorgehensweise zu seiner Anwendung,
MehrMUSTER-IT-SICHERHEITSKONZEPTE DER EKD
KONFORMITÄTSBESTÄTIGUNG MUSTER-IT-SICHERHEITSKONZEPTE DER EKD Version 1.0 Datum: Mittwoch, 30.07.2014 Kunde: EVANGELISCHE KIRCHE IN DEUTSCHLAND (EKD) INHALTSVERZEICHNIS 1 ERGEBNISZUSAMMENFASSUNG 2 1.1
MehrSicherheitsaspekte der kommunalen Arbeit
Sicherheitsaspekte der kommunalen Arbeit Was ist machbar, finanzierbar, umzusetzen und unbedingt notwendig? Sicherheit in der Gemeinde Bei der Kommunikation zwischen Behörden oder zwischen Bürgerinnen,
MehrVerfahrensordnung für die Durchführung der Compliance-Zertifizierung der ICG
Verfahrensordnung für die Durchführung der Compliance-Zertifizierung der ICG 1 Allgemeines (Stand 17.04.2015) (1) Der Vorstand führt die Geschäfte der ICG nach Maßgabe der Gesetze, der Satzung und der
MehrKompaktseminar Mobile IT-Infrastrukturen Anforderungen an IT-Sicherheit, Datenschutz und Compliance
Kompaktseminar Mobile IT-Infrastrukturen Anforderungen an IT-Sicherheit, Datenschutz und Compliance Mobile IT-Infrastrukturen in Unternehmen sicher und erfolgreich managen Kurzbeschreibung Mobilität der
MehrCheckliste Überwachung der Arbeitnehmenden
Checkliste Überwachung der Arbeitnehmenden am Arbeitsplatz Es gibt verschiedene Motive für das Betreiben eines technischen Überwachungssystems: Das Vermeiden von Diebstahl, Spionage, Sachbeschädigung,
MehrSystemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5
Das Management von Informations- Systemen im Wandel Die Informations-Technologie (IT) war lange Zeit ausschließlich ein Hilfsmittel, um Arbeitsabläufe zu vereinfachen und Personal einzusparen. Sie hat
MehrEN 50600-3-1: Informationen für Management und Betrieb
: Informationen für Management und Betrieb 1 Agenda Einführung Informationen für Management und Betrieb Abnahmetests Prozesse o Übersicht o Betriebsprozesse o Management Prozesse Anhang A: Beispiel zur
MehrHow-to: Webserver NAT. Securepoint Security System Version 2007nx
Securepoint Security System Inhaltsverzeichnis Webserver NAT... 3 1 Konfiguration einer Webserver NAT... 4 1.1 Einrichten von Netzwerkobjekten... 4 1.2 Erstellen von Firewall-Regeln... 6 Seite 2 Webserver
MehrBestimmungen zur Kontrolle externer Lieferanten. BCM (Business Continuity Management)
Bestimmungen zur Kontrolle externer Lieferanten BCM (Business Continuity Management) BCM- Bestimmungen Beschreibung BCM-Tiers Recovery Time Objective Über die Bedeutung 1. Business- Continuity- Management-
MehrZentrales Verfahren: Dokumentationspflichten für die zentrale Stelle und für die beteiligten Stellen
Anlage 1 Zur Vereinbarung zur Übertragung der Verantwortung für die Gewährleistung der Ordnungsmäßigkeit des automatisierten Verfahrens Koordination Personaldienste Kommunal (KoPers-Kommunal) Stand: November
MehrVom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements
Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Inhalt 1: Revision als Manager von Risiken geht das? 2 : Was macht die Revision zu einem Risikomanager im Unternehmen 3 : Herausforderungen
MehrFragebogen zur Anforderungsanalyse
Fragebogen zur Anforderungsanalyse Geschäftsprozess Datum Mitarbeiter www.seikumu.de Fragebogen zur Anforderungsanalyse Seite 6 Hinweise zur Durchführung der Anforderungsanalyse Bevor Sie beginnen, hier
MehrDatenschutzrechtliche Vereinbarung nach 11 BDSG zur Verarbeitung personenbezogener Daten
Datenschutzrechtliche Vereinbarung nach 11 BDSG zur Verarbeitung personenbezogener Daten Auftraggeber: Auftragnehmer: 1. Gegenstand der Vereinbarung Der Auftragnehmer erhebt / verarbeitet / nutzt personenbezogene
MehrDer Schutz von Patientendaten
Der Schutz von Patientendaten bei (vernetzten) Software-Medizinprodukten aus Herstellersicht 18.09.2014 Gerald Spyra, LL.M. Kanzlei Spyra Vorstellung meiner Person Gerald Spyra, LL.M. Rechtsanwalt Spezialisiert
MehrAuftragsdatenverarbeiter: Darf s ein bißchen mehr sein?
Auditprozess beim Auftragsdatenverarbeiter: Darf s ein bißchen mehr sein? Itella Information GmbH Klaus Martens QMB Datenschutzbeauftragter 1 04.11.2011 2011 Itella Information GmbH, Klaus Martens Itella
MehrFachhochschule für Technik und Wirtschaft Berlin FB4: Wirtschaftsinformatik
Fachhochschule für Technik und Wirtschaft Berlin FB4: Wirtschaftsinformatik Entwicklung und Evaluation eines Vorgehensmodells zur Optimierung des IT-Service im Rahmen eines IT-Assessment Framework Oliver
MehrMobile Endgeräte - Sicherheitsrisiken erkennen und abwehren
Mobile Endgeräte - Sicherheitsrisiken erkennen und abwehren Enrico Mahl Information Technology Specialist Infinigate Deutschland GmbH ema@infinigate.de 1 Alles Arbeit, kein Spiel Smartphones& Tabletserweitern
MehrInformation Security Policy für Geschäftspartner
safe data, great business. Information Security Policy für Geschäftspartner Raiffeisen Informatik Center Steiermark Raiffeisen Rechenzentrum Dokument Eigentümer Version 1.3 Versionsdatum 22.08.2013 Status
MehrDatenschutz und Geheimhaltungsvereinbarung (NDA) der FLUXS GmbH
Datenschutz und Geheimhaltungsvereinbarung (NDA) der FLUXS GmbH Basis der Vereinbarung Folgende Datenschutz & Geheimhaltungsvereinbarung (NDA) ist gültig für alle mit der FLUXS GmbH (nachfolgend FLUXS
MehrFinanzierung für den Mittelstand. Leitbild. der Abbildung schankz www.fotosearch.de
Finanzierung für den Mittelstand Leitbild der Abbildung schankz www.fotosearch.de Präambel Die Mitgliedsbanken des Bankenfachverbandes bekennen sich zur Finanzierung des Mittelstands mit vertrauenswürdigen,
MehrIT-Sicherheitsüberprüfung Der Schutz vor Wirtschaftsspionage
IT-Sicherheitsüberprüfung Der Schutz vor Wirtschaftsspionage Karner & Schröppel Partnerschaft Sachverständige für Informationssicherheit und Datenschutz Unser Konzept Informationssicherheit und Datenschutz
MehrKonzernrichtlinie der TÜV AUSTRIA HOLDING AG. zum Thema. Beschwerdeverfahren
Konzernrichtlinie der TÜV AUSTRIA HOLDING AG zum Thema Beschwerdeverfahren Erstellt in der Revision 00 von: Dipl.-Ing (FH) A. Dvorak am: 12.06.2007 Geprüft von: Dipl.-Ing (FH) A. Dvorak am: 13.06.2007
MehrManagementsysteme und Arbeitssicherheit
Managementsysteme und Arbeitssicherheit 1. Managementsysteme: Welche gibt es? 2. Managementsysteme aus Sicht des Mitarbeiters 3. Schlussfolgerungen für integrierte Managementsysteme 4. 3 Arbeitsschutzgesetz
MehrIT-Sicherheitsmanagement bei der Landeshauptstadt München
IT-Sicherheitsmanagement bei der Landeshauptstadt München 7. Bayerisches Anwenderforum egovernment Schloss Nymphenburg, München 9. Juni 2015 Dr. Michael Bungert Landeshauptstadt München Direktorium Hauptabteilung
MehrKaufvertrag / Mietvertrag / Leasingvertrag über die Lieferung von Hardware und Systemsoftware
Kaufvertrag / Mietvertrag / Leasingvertrag über die Lieferung von Hardware und Systemsoftware Version Juli 1998-1.01 (Okt. 98) Seite 1 von 5 Vertragsparteien Dieser Vertrag über die Lieferung von Hardware
MehrErstellung eines Verfahrensverzeichnisses aus QSEC
Erstellung eines Verfahrensverzeichnisses aus QSEC Im QSEC-Reporting-Modul steht ab der Version 4.2 ein neuer Bericht zur Verfügung. Es besteht nun die Möglichkeit, einen BDSG-konformen Datenschutzbericht
Mehrwww.odgersberndtson.de HUMAN ASSET REVIEW
www.odgersberndtson.de HUMAN ASSET REVIEW DAS STRATEGISCHE WERKZEUG HUMAN ASSET REVIEW Erfolgreiche Strategen schauen durch das Fernglas und das Mikroskop sie erkennen Trends und gleichzeitig analysieren
MehrZusammenarbeit im Projekt
Zusammenarbeit im Projekt Die folgenden Folien geben ein paar Grundsätze und Tips aus unserer Projektmanagement Erfahrung weiter. Vielleicht nicht viel Neues? just do it! Grundsätze Viele Firmen sind nach
MehrUnternehmensvorstellung
Stand zum 12. September 2014 If you think technology can solve your security problems, then you don't understand the problems and you don't understand the technology - Bruce Schneier Unabhängige Prüfung
Mehr6. SLA (Leistungsgruppen)
6. SLA (Leistungsgruppen) Die Inhalte der Service Level sind wie folgt festgelegt: BASIC generell enthalten Prüfung einer Verbindungsstörung im Linkbudget innerhalb von 2 Werktagen PLUS: Prüfung einer
MehrDatenschutz und IT-Sicherheit in. Smart Meter Systemen. Unser Angebot für Smart Meter Gateway Administrator und Smart Meter CA
Datenschutz und IT-Sicherheit in Smart Meter Systemen Unser Angebot für Smart Meter Gateway Administrator und Smart Meter CA Smart, sicher und zertifiziert Das Energiekonzept der Bundesregierung sieht
MehrAgenda: Richard Laqua ISMS Auditor & IT-System-Manager
ISMS Auditor & IT-System-Manager IT-Sicherheit Inhaltsverzeichnis 1 Ziel der Schulung Werte des Unternehmens Datenschutz und IT-Sicherheit 2 Gesetze und Regelungen Mindestanforderungen der IT-Sicherheit
MehrIndustrial Defender Defense in Depth Strategie
Industrial Defender Defense in Depth Strategie Security aus der Sicht eines Dienstleisters Michael Krammel KORAMIS Unternehmensverbund mit 80 Mitarbeitern in 7 regionalen Niederlassungen in D und CH Seit
MehrMedizintechnik und Informationstechnologie im Krankenhaus. Dr. Andreas Zimolong
Medizintechnik und Informationstechnologie im Krankenhaus Dr. Andreas Zimolong DIN EN 80001-1:2011 Anwendung des Risikomanagements für IT-Netzwerke, die Medizinprodukte beinhalten Teil 1: Aufgaben, Verantwortlichkeiten
MehrSicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-3
Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen Agfa HealthCare GmbH Konrad-Zuse-Platz 1-3 53227 Bonn für das IT-System IMPAX/web.Access die Erfüllung aller
MehrModul 1 Modul 2 Modul 3
Schaffen Sie Transparenz, Struktur und Zukunftssicherheit für Ihre IT durch modulare IT-Audits Die Unternehmens- und IT-Leitung benötigt ein verständliches Tool für die aktive Steuerung und Entwicklung
MehrSicherheit, Transparenz und Datenschutz. Die Qualitätssiegel des DDV bei Adressdienstleistungs- Unternehmen. www.ddv.de www.ddv.de
Sicherheit, Transparenz und Datenschutz Die Qualitätssiegel des DDV bei Adressdienstleistungs- Unternehmen Setzen Sie auf Nummer Sicher Die Qualitätssiegel des DDV Die Adressdienstleister in den drei DDV-
MehrDokumentenlenkung - Pflicht oder Kür-
Dokumentenlenkung - Pflicht oder Kür- - QM-Sprengel Württemberg - Sunhild Klöss Stabsabteilung Projekt- und Qualitätsmanagement Klinikum Heidenheim Themenübersicht Forderungen der DIN EN ISO 9001 Was muss
MehrRisikoanalyse mit der OCTAVE-Methode
Risikoanalyse mit der OCTAVE-Methode 07.05.2013 Dr. Christian Paulsen DFN-CERT Services GmbH Bedrohungslage Trends der Informationssicherheit: Hauptmotivation der Angreifer: Geld, Informationen Automatisierte
MehrAspekte der Informationssicherheit bei der Einführung von SAP an der TU Dresden. Vorgehen, Werkzeuge, Erfahrungen-
Aspekte der Informationssicherheit bei der Einführung von SAP an der TU Dresden Vorgehen, Werkzeuge, Erfahrungen- BSI IT-Grundschutz-Tag Berlin 13. Februar 2014 Jens Syckor IT-Sicherheitsbeauftragter Matthias
MehrIT-Governance und COBIT. DI Eberhard Binder
IT-Governance und COBIT DI Eberhard Binder wir alle wollen, dass Die IT in unserem Unternehmen anerkannt und gut positioniert ist Die IT Abteilung als bestens geführt gilt Was will der CEO von seiner IT?
MehrNewsletter: Februar 2016
1 ASR GmbH www.asr-security.de Newsletter: Februar 2016 Neue behördliche Vorgaben für Onlineschulungen Seit dem 01. Februar 2016 gelten neue behördliche Anforderungen an Online- Luftsicherheitsschulungen.
Mehrß ñ. Sarah Schneider Sprachdienste s p a n i s c h - d e u t s c h e s S p r a c h b ü r o
Allgemeine Geschäftsbedingungen für Übersetzungen 1. Geltungsbereich (1) Diese Auftragsbedingungen gelten für Verträge zwischen dem Übersetzer und seinem Auftraggeber, soweit nicht etwas anderes ausdrücklich
MehrSLA Einführung bei der Stuttgarter Volksbank AG - Ein Praxisbericht -
SLA Einführung bei der Stuttgarter Volksbank AG - Ein Praxisbericht - Christina Dreller Christina.Dreller@stuttgarter-volksbank.de Übersicht I. Theoretische Grundlagen II. ITIL bei der Stuttgarter Volksbank
MehrSicherheitsrichtlinie für das Outsourcing von IT-Leistungen. - Beispiel -
Sicherheitsrichtlinie für das Outsourcing von IT-Leistungen - Beispiel - Stand: Juni 2004 INHALTSVERZEICHNIS 1 EINLEITUNG... 2 2 GELTUNGSBEREICH... 2 3 AUSWAHL EINES OUTSOURCING-DIENSTLEISTERS... 3 4 VERTRAGSSPEZIFISCHE
MehrDatenschutzbeauftragte
MEIBERS RECHTSANWÄLTE Externe Datenschutzbeauftragte für Ihr Unternehmen Stand: Juli 2014 Datenschutz im Unternehmen ist mehr als eine Forderung des Gesetzgebers Der Schutz personenbezogener Daten ist
MehrTeamentwicklung und Projektmanagement
Veränderungen durchführen Produktinformation Teamentwicklung und Projektmanagement Instrumente für effiziente Veränderungsprozesse JKL CHANGE CONSULTING 01/07 Die JKL Change Consulting ist eine Unternehmensberatung,
MehrDer IT Security Manager
Edition kes Der IT Security Manager Aktuelles Praxiswissen für IT Security Manager und IT-Sicherheitsbeauftragte in Unternehmen und Behörden Bearbeitet von Heinrich Kersten, Gerhard Klett 4. Auflage 2015.
MehrÄnderungen ISO 27001: 2013
Änderungen ISO 27001: 2013 Loomans & Matz AG August-Horch-Str. 6a, 55129 Mainz Deutschland Tel. +496131-3277 877; www.loomans-matz.de, info@loomans-matz.de Die neue Version ist seit Oktober 2013 verfügbar
MehrVertrag über Lieferung, Implementierung und Einführung eines IT-Systems (Projektvertrag)
Vertrag über Lieferung, Implementierung und Einführung eines IT-Systems (Projektvertrag) Version Juli 1998-1.01 (Okt. 98) Seite 1 von 5 Vertragsparteien Dieser Vertrag über die Lieferung, Implementierung
MehrPersonal- und Patientendaten Datenschutz in Krankenhäusern
Personal- und Patientendaten Datenschutz in Krankenhäusern Datenschutz in Krankenhäusern In Krankenhäusern stehen neben der datenschutzkonformen Speicherung eigener Personaldaten vor allem die Verarbeitung
Mehrstatuscheck im Unternehmen
Studentische Beratungsgesellschaft für Sicherheitsangelegenheiten an der HWR Berlin statuscheck im Unternehmen Mit unserem statuscheck analysieren wir für Sie Schwachstellen, Risiken sowie Kosten und Nutzen
MehrSoftware Audit durch den Hersteller. Marc Roggli, SAM Consultant 2012-10-13 Zürich WTC
Software Audit durch den Hersteller Marc Roggli, SAM Consultant 2012-10-13 Zürich WTC Warum Audits? BESTELLUNGEN Grundsätzlich ist das Recht zu einem Audit im Lizenzvertrag geregelt Der Lizenznehmer ist
MehrSicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-3
Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen Deutsche Telekom AG Products & Innovation T-Online-Allee 1 64295 Darmstadt für das IT-System Developer Garden
MehrIT-Strukturanalyse als wichtige Voraussetzung für ein funktionierendes ISMS
IT-Strukturanalyse als wichtige Voraussetzung für ein funktionierendes ISMS 5. IT-Grundschutz-Tag 23.11.2011 Björn Schulz Agenda 1. Einleitung + Ausgangslage 2. Anforderungen 3. IT-Strukturanalyse 4. Fazit
MehrDaten-Bearbeitungsreglement
Daten-Bearbeitungsreglement 1. BESCHREIBUNG DES UNTERNEHMENS Krankenversicherung mit Tätigkeitsgebiet Deutschschweiz und den Geschäftsfeldern obligatorische Krankenpflegeversicherung und Krankengeldversicherung
MehrDatenschutz-Management
Dienstleistungen Datenschutz-Management Datenschutz-Management Auf dem Gebiet des Datenschutzes lauern viele Gefahren, die ein einzelnes Unternehmen oft nur schwer oder erst spät erkennen kann. Deshalb
MehrPrüfung Netzwerk. Sicherheitslücken im IT-Verbund
Prüfung Netzwerk Sicherheitslücken im IT-Verbund Prüfung Netzwerk Netzwerke Router und Switche stellen das Rückgrat jeder Kommunikation in Unternehmen dar. Diese werden bei Prüfungen oft vernachlässigt
Mehr