gateprotect Sicherheitsaudit nach Bundesdatenschutzgesetz (BDSG 9a)

Größe: px

Ab Seite anzeigen:

Download "gateprotect Sicherheitsaudit nach Bundesdatenschutzgesetz (BDSG 9a)"

Linda Beltz
vor 8 Jahren
Abrufe

1 Sicherheit gecheckt? Haftungsrisiken vermeiden, Compliance optimieren gateprotect Sicherheitsaudit nach Bundesdatenschutzgesetz (BDSG 9a) Mit dem gateprotect Sicherheitscheck verbessern Sie den Datenschutz im Unternehmen und schützen sich aktiv vor Risiken wie Datenverlust, Imageschäden und persönlichen Haftungsansprüchen.

nach Bundesdatenschutzgesetz (BDSG 9a) Mit dem gateprotect Sicherheitscheck

2 Compliance und IT-Risikomanagement: IT-Sicherheit ist Chefsache Deutsche Unternehmen reagieren zunehmend auf die steigenden Bedrohungen durch Malware, Industriespionage oder Cybercrime und investieren nachhaltig in ihre IT-Sicherheitsstrukturen. Die rein technische IT-Gefahrenabwehr ist dabei ein wichtiger Aspekt, doch ein nachhaltiges IT-Sicherheitskonzept muss heute auch eine Fülle von Datenschutzbestimmungen und Compliance-Anforderungen berücksichtigen. Hauptverantwortlich für die Einhaltung der gesetzlichen Mindeststandards sind Geschäftsführung und Vorstände, da nur das Management befähigt ist, eine Compliance-Kultur im Unternehmen zu etablieren und entsprechende Steuermechanismen im IT-Risikomanagement zu verankern. Neben Führungsverantworlichen von Unternehmen unterliegen insbesondere Mitglieder zulassungspflichtiger Berufe, wie z.b. Ärzte, Rechtsanwälte und Wirtschaftsprüfer, einer besonderen Sorgfaltspflicht im Umgang mit sensiblen Daten. Grobe Verstöße gegen gesetzliche Pflichtaufgaben können in beiden Fällen zu teurem Datenverlust, Kompromittierung von Geschäftsgeheimnissen, aber auch zu hohen persönlichen Haftungsansprüchen führen. Gesetze und Verordnungen aus denen sich Compliance-Anforderungen ergeben: Bundesdatenschutzgesetz (BDSG) bzw. Landesdatenschutzgesetz (LDSG) GOB Grundsätze Ordnungsgemäßer Buchführung GmbH- und Aktiengesetz Wirtschaftsprüfung nach IDW PS 330 Sozialgesetzbuch (SGB X) (KonTraG) Gesetz zur Kontrolle und Transparenz im Unternehmensbereich Basel II Risikomessung und Kreditvergaberichtlinie ISO/IEC Standard zum IT-Sicherheitsmanagement Das gateprotect Sicherheitsaudit: Basis für rechtskonformen Datengrundschutz Um Unternehmen, Behörden und Institutionen bei der IT-Risikoabwehr zu unterstützen, hat der Gesetzgeber mit dem Datenschutzaudit nach 9a BDSG eine praxisnahe Möglichkeit geschaffen, die Pflichterfüllung gemäß der geltenden Datenschutzbestimmungen nachzuweisen. Der Sicherheitscheck orientiert sich jeweils an den individuellen Anforderungen eines Unternehmens und berücksichtigt dabei Branche, Rechtsform sowie interne und externe Compliance-Richtlinien. Durch den Sicherheitscheck schaffen Unternehmen eine solide Basis für ein kontinuierliches IT-Sicherheitsmanagement und profitieren so auch künftig von der Durchführung des Audits. Zertifikat Sicherheitsaudit Datenschutz & Qualitätsmanagement Analyse Schutzbedarfsklasse Technische & organisatorische Parameter in puncto Sicherheitsrelevanz Sensibilisierung der Mitarbeiter durch Einweisung, Schulungen, Workshops Vorgaben & Richtlinien Interne Policies Datenschutzgesetz Besondere Regularien für einzelne Branchen Verordnungen & Verwaltungsvorschriften

Die rein technische IT-Gefahrenabwehr ist dabei ein wichtiger Aspekt, doch ein nachhaltiges IT-Sicherheitskonzept muss heute auch eine Fülle von Datenschutzbestimmungen und Compliance-Anforderungen

3 Der Sicherheitscheck maßgeschneidertes IT-Security-Konzept für Ihr Unternehmen Die neutrale Sicht eines unabhängigen Gutachters unterstützt Geschäftsführung und internes IT-Personal aktiv bei der erfolgreichen Umsetzung der unternehmensspezifischen IT- Sicherheitsziele. Im Vordergrund stehen zunächst die gemeinsame Analyse der technischen IT-Sicherheitsinfrastruktur sowie die Identifizierung der sicherheitsrelevanten Geschäftsprozesse. Dabei kann der Sicherheitscheck auch als erster Baustein für die Etablierung eines umfassenden Compliance-Managements im Unternehmen dienen. Gefährdungspotenziale erkennen, Unternehmenswerte schützen Am Anfang des Sicherheitsaudits steht ein umfangreicher Fragenkatalog. Hier werden methodisch Informationen zu Geschäftsprozessen, Internetanwendungen, Datensicherung und besonders schützenswerten Datenbeständen festgehalten. Weiterhin ermittelt der Sicherheitsauditor die jeweiligen Schutzbedarfsklassen nach der IT-Grundschutz-Spezifikation des Bundesamts für Sicherheit in der Informationstechnik (BSI). Hieraus ergeben sich die individuellen Gefährdungspotenziale, welche dann quantifiziert und dokumentiert werden. Anschließend erfolgt die Überprüfung der gateprotect Firewall durch einen zertifizierten TÜV-Datenschutzauditor. Ein geschulter gateprotect Partner führt dann die Konfigurationsanpassung gemäß der erstellten IT-Sicherheitskonzeption durch. Das Zertifikat Geprüfter Datenschutz dokumentiert abschließend die Rechtskonformität gemäß der jeweiligen Datenschutzanforderungen.

Im Vordergrund stehen zunächst die gemeinsame Analyse der technischen IT-Sicherheitsinfrastruktur sowie die Identifizierung der sicherheitsrelevanten Geschäftsprozesse.

4 Ihre Vorteile im Überblick Nachweis über die Sicherheitseigenschaften der eingesetzten gateprotect Firewall Compliance der verwendeten Gerätekonfiguration gemäß geltender Datenschutzbestimmungen wird dokumentiert (BDSG/LDSG) Zertifikat " Geprüfter Datenschutz" für Ihre Webseite Risiko- und Schwachstellenanalyse schützt vor dem Verlust kritischer Geschäfts- und Kundendaten Steigerung des Unternehmenswerts durch ganzheitliche Integration der Datenschutzrichtlinien in den Geschäftsprozess Ihr lokaler gateprotect Partner mit Sicherheit eine starke Partnerschaft Als deutscher Hersteller von IT-Sicherheitslösungen bietet Ihnen gateprotect die erforderliche Kundennähe, um Sie effektiv bei der Umsetzung Ihrer IT-Sicherheitsziele zu unterstützen. Dabei setzt gateprotect auf ein deutschlandweites Netz aus geschulten IT-Fachhandelspartnern und Systemhäusern. Unsere zertifizierten Partner bieten Ihnen lokalen Support und fachgerechte Unterstützung bei der Umsetzung von anspruchsvollen IT-Security- Lösungen maßgeschneidert für Ihr Unternehmen. Unsere zertifizierten Partner unterstützen Sie: bei der Umsetzung und Planung von IT-Security-Projekten bei der Auswahl der passenden gateprotect Lösung bei Installation und Konfiguration bei Fragen zu Linzenzierung und Preisen Gültigkeit des Nachweises bei Jahresabschluss, Wirtschaftsprüfung oder interner Revision Tamo Stöver, TÜV-zertifizierter Datenschutzauditor bei gateprotect Das gateprotect Sicherheitsaudit ist das erste und derzeit einzige Dokument, welches prüft und bestätigt, dass die Konfiguration der eingesetzten gateprotect UTM Lösung die geforderten Richtlinien von LDSG bzw. BDSG einhält. JETZT PARTNER WERDEN

Unternehmenswerts durch ganzheitliche Integration der Datenschutzrichtlinien in den Geschäftsprozess Ihr lokaler gateprotect Partner mit Sicherheit eine starke Partnerschaft Als deutscher Hersteller

5 gateprotect UTM Gateway die Schutzzentrale für Ihr Unternehmensnetz Bereits im Jahr 2007 lange vor der NSA-Affäre und PRISM hat die gateprotect AG eine Selbstverpflichtung unterzeichnet. Diese garantiert, dass die Sicherheitsmechanismen der gateprotect Firewall Systeme keine verdeckten Schwachstellen enthalten und auch keine Daten an unbefugte Dritte weitergeleitet werden. gateprotect IT-Security Made in Germany Mit der Next Generation UTM & Firewall von gateprotect erhalten Kunden eine in Deutschland entwickelte, hochmoderne IT-Security- Lösung, die weltweit den höchsten Sicherheitsstandards entspricht. gateprotect Firewalls werden regelmäßig zertifiziert und international ausgezeichnet. Als aktives Mitglied des Bundesverbands IT-Sicherheit, der TeleTrusT Initiative und der Allianz für Cybersicherheit des BSI steht gateprotect damit für IT-Security Made in Germany das heißt sichere Kommunikation ohne ungebetene Mitleser. Zentraler Schutz für das Unternehmensnetz Ein elementarer Baustein im IT-Sicherheitsmanagement ist die technische Zuverlässigkeit der eingesetzten Firewall. Denn gerade dem Sicherheitsgateway kommt eine zentrale Bedeutung zu: Als erste Verteidigungslinie schützt die UTM Firewall das Unternehmensnetz vor Angriffen aus dem Internet, Malware und Viren. Gleichzeitig gewährt die VPN-Funktion Mitarbeitern sicheren Fernzugriff auf vertrauliche Informationen wie Kundenlisten, Patientendaten oder Vertragsentwürfe. Compliance von IT-Schutzeinrichtungen Neben technischen Sicherheitsaspekten spielen bei der Auslegung von IT-Schutzeinrichtungen im Unternehmensbereich zunehmend auch rechtliche Faktoren eine Rolle. Gegenüber dem Gesetzgeber gelten personen- und finanzbezogene Daten als besonders schützenswert. Die Handhabung dieser Daten ist verbunden mit einer hohen Sorgfaltspflicht, die bei der fachgerechten Konfiguration von UTM Gateways und Firewall-Systemen berücksichtigt werden sollte. Datenschutzgütesiegel Geprüfter Datenschutz Das gateprotect Sicherheitsaudit unterstützt Sie bei der Identifizierung datenschutzrelevanter Unternehmensprozesse und der Feststellung der jeweiligen Schutzbedarfsklassen. Die Prüfung des gateprotect UTM Gateways durch einen TÜV-akkreditierten Auditor stellt die datenschutzrechtliche Konformität der Konfiguration sicher. Abschließend erhalten Sie das gateprotect Datenschutzgütesiegel Geprüfter Datenschutz. Das Zertifikat kann für die Unternehmenswebseite genutzt werden und schafft Vertrauen gegenüber Kunden und Lieferanten. Darüber hinaus gilt die Zertifizierung nach BDSG 9a als Nachweis im Rahmen des Jahresabschlusses oder bei Wirtschaftsprüfungen. Valentinskamp Hamburg / Germany

gateprotect IT-Security Made in Germany Mit der Next Generation UTM & Firewall von gateprotect erhalten Kunden eine in Deutschland entwickelte, hochmoderne IT-Security- Lösung, die weltweit den

Ähnliche Dokumente

Agenda: Richard Laqua ISMS Auditor & IT-System-Manager

Agenda: Richard Laqua ISMS Auditor & IT-System-Manager ISMS Auditor & IT-System-Manager IT-Sicherheit Inhaltsverzeichnis 1 Ziel der Schulung Werte des Unternehmens Datenschutz und IT-Sicherheit 2 Gesetze und Regelungen Mindestanforderungen der IT-Sicherheit