ISIS12 INFORMATIONSSICHERHEIT & DATENSCHUTZ

Größe: px

Ab Seite anzeigen:

Download "ISIS12 INFORMATIONSSICHERHEIT & DATENSCHUTZ"

Sylvia Kohler
vor 6 Jahren
Abrufe

1 ISIS12 INFORMATIONSSICHERHEIT & DATENSCHUTZ

2 ISMS UND DS-GVO Datenschutz trifft Informationssicherheit Informationssicherheit Datenschutz 2 Bayerischer IT-Sicherheitscluster e.v

3 ISMS UND DS-GVO Datenschutz trifft Informationssicherheit Informationssicherheit Datenschutz 3 Bayerischer IT-Sicherheitscluster e.v

4 BEWÄHRTE STANDARDS NUTZEN BSI-IT-Grundschutz ISO ISIS12 4 Bayerischer IT-Sicherheitscluster e.v

5 ISIS12 WAS IST NEU? Verständlich beschriebener 12-stufiger Prozess, der den Einstieg ins ISMS erleichtert (ISIS12-Handbuch) Integration ISMS mit IT-Service Management (IT-SM) Spezifischer ISIS12-Maßnahmensatz (ISIS12-Katalog) 12-stufiger Prozess wird als Workflow abgebildet 5 Bayerischer IT-Sicherheitscluster e.v

6 INFORMATIONSSICHERHEIT IN 12 SCHRITTEN Initialisierungsphase Schritte 1-2 Aufbau- und Ablauforganisation Schritte 3-5 Entwicklung und Umsetzung ISIS12 Konzept Schritte Bayerischer IT-Sicherheitscluster e.v

7 ISIS12 ERWEITERUNG 7 Bayerischer IT-Sicherheitscluster e.v

8 8 Bayerischer IT-Sicherheitscluster e.v

9 ISIS12, DS-GVO, BAYDSG NEU 9 Bayerischer IT-Sicherheitscluster e.v

ISIS12, DS-GVO, BAYDSG NEU DS-GVO ab 25.Mai 2018 umzusetzen (Fertig!) BayDSG gibt es nicht mehr! BayDSG neu kommt, Gesetzentwurf ist da. (ca 140 Seiten)ist da.

10 ISIS12, DS-GVO, BAYDSG NEU DS-GVO ab 25.Mai 2018 umzusetzen (Fertig!) BayDSG gibt es nicht mehr! BayDSG neu kommt, Gesetzentwurf ist da. (ca 140 Seiten)ist da. BayEGovG fordert in 8 die Umsetzung der TOMs. TOM = Technische und Organisatorische Maßnahmen Umsetzung mit ISIS12 ist anerkannt und zertifizierbar durch Dritten! 10 Bayerischer IT-Sicherheitscluster e.v

11 ISIS12, DS-GVO, BAYDSG NEU --- WAS BLEIBT WIE BISHER? Sie müssen sich nach wie vor um die Daten und deren sichere Aufbewahrung kümmern! Datensparsamkeit Zweckbindung Vorabprüfung (Datenschutz-Folgenabschätzung) Datenverarbeitung nur mit Rechtsgrundlage oder Zustimmung des Betroffenen Datenschutzbeauftragte (neu auch extern) Betroffenenrechte (Informationelle Selbstbestimmung) TOM s Sicherheit bei der Datenverarbeitung Umsetzung nach Stand der Technik und Verhältnismäßigkeit Neu: Verfügbarkeit, Integrität, Vertraulichkeit und Belastbarkeit der Systeme 11 Bayerischer IT-Sicherheitscluster e.v

12 ISIS12, DS-GVO, BAYDSG NEU - TOM S TOMs: Technische und organisatorische Maßnahmen Im Fall einer automatisierten Verarbeitung haben der Verantwortliche oder der Auftragsverarbeiter auf Grundlage einer Risikobewertung Maßnahmen zu ergreifen, die geeignet sind, um ( Daten und Informationen zu schützen) Zugangskontrolle, Organisationskontrolle, Datenträgerkontrolle, Speicherkontrolle, Benutzerkontrolle, Transportkontrolle, Zugriffskontrolle, Übertragungskontrolle, Eingabekontrolle, Wiederherstellung, Zuverlässigkeit, Datenintegrität, Auftragskontrolle 12 Bayerischer IT-Sicherheitscluster e.v

13 ISIS12, DS-GVO, BAYDSG NEU - TOM S TOMs: Technische und organisatorische Maßnahmen Im Fall einer automatisierten Verarbeitung haben der Verantwortliche oder der Auftragsverarbeiter auf Grundlage einer Risikobewertung Maßnahmen zu ergreifen, die geeignet sind, um ( Daten und Informationen zu schützen) Zugangskontrolle, Organisationskontrolle, Datenträgerkontrolle, Speicherkontrolle, Benutzerkontrolle, Transportkontrolle, Zugriffskontrolle, Übertragungskontrolle, Eingabekontrolle, Wiederherstellung, Zuverlässigkeit, Datenintegrität, Auftragskontrolle Zu finden in den Vorgaben des BSI im ISIS12-Software-Tool, ab Schritt 6! 13 Bayerischer IT-Sicherheitscluster e.v

14 ISIS12 14 Bayerischer IT-Sicherheitscluster e.v

15 ISIS12 SCHRITT 9 IST / SOLL VERGLEICH INFRASTRUKTUR(S2) 15 Bayerischer IT-Sicherheitscluster e.v

16 ISIS12, DS-GVO, BAYDSG NEU Umfangreiche Dokumentenverwaltung durch ISIS12 Tool möglich Dazu siehe Grafik auf der Folgeseite 16 Bayerischer IT-Sicherheitscluster e.v

17 ISIS12, DS-GVO, BAYDSG NEU Umfangreiche Dokumentenverwaltung durch ISIS12 Tool möglich 17 Bayerischer IT-Sicherheitscluster e.v

18 ISIS12, DS-GVO, BAYDSG NEU Sie schützen Daten und Informationen für Ihre Bürger! Die Umsetzung liegt in Ihrem eigenen Interesse! Informationssicherheit ist ein Qualitätsmerkmal Ihrer Behörde Zertifizierung hilft als Beleg der (an-)ständigen Tätigkeit Aus der Praxis: ààà Zeitansatz für DSB und ISB notwendig! 18 Bayerischer IT-Sicherheitscluster e.v

19 ISIS12, DS-GVO, BAYDSG NEU Was bedeutet das für die Kommunalverwaltung? Interne Organisation und Sensibilisierung der Mitarbeiter à von Rathaus bis Bauhof, alle kommunalen Einrichtungen! Aufwand ISIS12 Aufwand Datenschutz Aus der Praxis: ààà Zeitansatz für DSB und ISB notwendig! 19 Bayerischer IT-Sicherheitscluster e.v

20 ISIS12, DS-GVO, BAYDSG NEU Wer nichts gemacht hat, sollte schleunigst anfangen! Dienstleister helfen! Datenschutzbeauftragter im Landkreis? Informationssicherheitsbeauftragter im Landkreis? 20 Bayerischer IT-Sicherheitscluster e.v

ISIS12, DS-GVO, BAYDSG NEU Fragen dazu? à Ralf.

21 ISIS12, DS-GVO, BAYDSG NEU Fragen dazu? à 21 Bayerischer IT-Sicherheitscluster e.v

22 ISIS12, DS-GVO, BAYDSG NEU Fragen dazu? 22 Bayerischer IT-Sicherheitscluster e.v

Ähnliche Dokumente

ISIS12 und die DS-GVO

ISIS12 und die DS-GVO it-sa 2017, Congress@it-sa, bayme vbm: ITcompliance. Management - Recht+Technik für die Sicherheit in Ihrem Unternehmen, 11.10.2017, 2017 BSP-SECURITY Michael Gruber Fachbeirat Datenschutz