Datenschutz. und Synergieeffekte. Verimax GmbH. Blatt 1. Autor:Stefan Staub Stand

Transkript

1 Datenschutz und Synergieeffekte Verimax GmbH Autor:Stefan Staub Stand Blatt 1

2 Nicht weil es schwer ist, wagen wir es nicht, sondern weil wir es nicht wagen, ist es schwer. Lucius Annaeus Seneca röm. Philosoph, Dramatiker und Staatsmann

3 Gliederung Vorstellung Verimax Definition und Ziele des Datenschutzes Definition und Ziele des ISMS Gegenüberstellung Datenschutz und ISMS Fazit Autor: Staub Stand Blatt 3

4 VERISTAR: Produkte und Lösungen Workshops zu Zertifikaten und Digitaler Signatur Konzept zur Einführung einer PKI Massensignatur von papierlosen Rechnungen Einführung einer Multifunktionskarte Beweisfähige Archivierung mit Digitaler Signatur... Externer Chief Information Security Officer Seminare und Ausbildung zum geprüften Chief Information Security Officer IT-Sicherheitskonzepte Virenschutzkonzept Firewallkonzept Notfallhandbuch... Externer Datenschutzbeauftragter Coaching eines internen Datenschutzbeauftragten Seminare und Ausbildung zum geprüften Datenschutzbeauftragten Datenschutzberatung...

5 Verimax: Organisation Geschäftsführung: Christian Vedder, Stefan Staub Mitarbeiter: 10 Consulting 7 Vertrieb 1 IT 1 Öffentlichkeitsarbeit 1

6 Definition und Ziele des Datenschutzes

7 Definition und Ziele des Datenschutzes Datenschutz bezeichnet ursprünglich den Schutz personenbezogener Daten vor Missbrauch. Heute wird der Zweck des Datenschutzes darin gesehen, den Einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Recht auf informationelle Selbstbestimmung beeinträchtigt wird. (Definition aus Wikipedia)

8 Ziele des Datenschutzes Wahrung der Grundrechte Informationelle Selbstbestimmung Interessenausgleich Bürger/verarbeitende Stelle Eigenverantwortung beim Umgang mit personenbezogenen Daten Autor: Staub Stand Blatt 8

9 Ziele des Datenschutzes Eigenkontrolle Transparenz Risikominimierung Datensicherheit

10 Motivation des Datenschutzes Gesetzliche Verpflichtung Ethisch-kulturelle Rahmenbedingungen Sicherheitsbewußtsein

11 Anforderungen des Datenschutzes Analyse Geschäftsprozesse Sicherheitsmaßnahmen Rechtliches Umfeld Planung Awarness Schutzkonzepte Dokumentation Kontrolle Sicherheitsmanagement Sicherheitsüberprüfungen Arbeitsanweisungen/Betriebsvereinbarungen Schnittstelle zu externen Stellen Autor: Staub Stand Blatt 11

12 Definition und Ziele des ISMS

13 Definition und Ziele des ISMS Das Managementsystem für Informationssicherheit (engl.: Information Security Management System, ISMS) ist ein System von Verfahren und Regeln eines Unternehmens, welche dazu dienen, die Informationssicherheit dauerhaft zu steuern und zu kontrollieren und speziell Vertraulichkeit, Integrität und Verfügbarkeit von Informationen zu gewährleisten. Der Begriff wird im Standard ISO verwendet. ISO definiert ein ISMS.

14 Ziel des ISMS Das ISMS soll Risiken, die durch die Verwendung von informationsverarbeitenden Systemen enstehen, minimieren. Durch Aufbau eines Kontroll- und Warnsystems sollen Risiken, Schwachstellen und Fehler frühzeitig erkannt und behoben werden.

15 Motivation für ein ISMS Abwendung von Risiken (Manipulation/Zerstörung, Ausfall, Datenverlust) Kostenreduktion/ökonomische Notwendigkeit Sicherung des Unternehmenserfolgs

16 Anforderungen des ISMS Plan-Do-Check-Act Modell (PDCA Planen, Durchführen, Prüfen, Handeln ) Planung Festlegen der ISMS-Leitlinie, -Ziele, -Prozesse und -Verfahren, die für das Risikomanagement und die Verbesserung der Informationssicherheit notwendig sind, um Ergebnisse im Rahmen aller Grundsätze und Ziele einer Organisation zu erreichen. Durchführen Umsetzen und Durchführen der ISMS-Leitlinie, Maßnahmen, Prozesse und Verfahren. Prüfen Einschätzen und ggf. Messen der Prozessleistung an der ISMS- Leitlinie, den ISMS-Zielen und praktischen Erfahrungen, und Berichten der Ergebnisse an das Management zwecks Überprüfung. Handeln Ergreifen von Korrekturmaßnahmen und Vorbeugungsmaßnahmen, basierend auf den Ergebnissen von internen ISMS-Audits und Überprüfungen des Managements und anderen wesentlichen Informationen, zur ständigen Verbesserung des ISMS. Autor: Staub Stand Blatt 16

17 Gegenüberstellung Datenschutz und ISMS

18 Datenschutz und ISMS Datenschutz will Informationelle Freiheit garantieren die Verarbeitung personenbezogener Daten regulieren unternehmerische Selbstverantwortung stärken Instrumente und Regeln zum umsetzen nationaler Rechtsnormen vorgeben ISMS will unternehmerische Risiken bei der Datenverarbeitung minimieren Den Fortbestand des Unternehmens sichern Instrumente und Regeln zum umsetzen notwendiger Prozesse vorgeben

19 Datenschutz: Hebel zum ISMS Datenschutz als gesetzliche Vorgabe führt zu mehr prozessorientierten Sicherheitsmaßnahmen zu mehr Unternehmssicherheit zu mehr Compliance Datenschutz ist Baustein des TQM Grundlage und Treiber für ein ISMS Der Datenschutzbeauftragte ist ein hervorragendes Intrument zur Steuerung der sicherheitsorientierten Prozesse

20 Nicht weil es schwer ist, wagen wir es nicht, sondern weil wir es nicht wagen, ist es schwer. Lucius Annaeus Seneca röm. Philosoph, Dramatiker und Staatsmann

21 Vielen Dank für Ihre Aufmerksamkeit. Stefan Staub