SiMiS-Kurzcheck zur Informationssicherheit nach ISO/IEC 27001 bzw. Datenschutz nach Bundesdatenschutzgesetz (BDSG)



Ähnliche Dokumente
Informationssicherheit zentral koordiniert IT-Sicherheitsbeauftragter

Dienstleistungen Externer Datenschutz. Beschreibung der Leistungen, die von strauss esolutions erbracht werden

GPP Projekte gemeinsam zum Erfolg führen

Sicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-3

Sicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-3

27001 im Kundendialog. ISO Wertschätzungsmanagement. Wie Wertschätzung profitabel macht und den Kunden glücklich

IT-Trend-Befragung Xing Community IT Connection

DATEV eg, Nürnberg. Betrieb der DATEV Rechenzentren. Anforderungsprofil Business Continuity

Richtlinie zur Informationssicherheit T-Systems Multimedia Solutions

Sicherheit entspannt Sichere Daten. Sicheres Geschäft. Tipps zur Informationssicherheit für Manager. TÜV SÜD Management Service GmbH

MITsec. - Gelebte IT-Sicherheit in KMU - TÜV Thüringen Mit Sicherheit in guten Händen! IT - Sicherheitsforum Erfurt

IT-Sicherheit in der Energiewirtschaft

Ronny R. Buol Certified Information Systems Auditor (CISA) Informatik-Projektleiter mit eidg. FA Dipl. Betriebsökonom

Beraten statt prüfen Betrieblicher Datenschutzbeauftragter

ITIL & IT-Sicherheit. Michael Storz CN8

IT-Beauftragter der Bayerischen Staatsregierung IT-Sicherheitsstrukturen in Bayern

Die Telematikinfrastruktur als sichere Basis im Gesundheitswesen

Sicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-3

Agenda: Richard Laqua ISMS Auditor & IT-System-Manager

Datenschutz. Vortrag am GmbH Datenschutz und IT - Sicherheit. Sutthauser Straße Osnabrück

Personal- und Kundendaten Datenschutz in Werbeagenturen

ISMS und Sicherheitskonzepte ISO und IT-Grundschutz

Verordnungsdaten und Patientendatenbanken Datenschutz in Pharmaunternehmen

Personal- und Kundendaten Datenschutz bei Energieversorgern

» Weblösungen für HSD FM MT/BT-DATA

Anti-Botnet-Beratungszentrum. Windows XP in fünf Schritten absichern

Datenschutz und IT-Sicherheit in. Smart Meter Systemen. Unser Angebot für Smart Meter Gateway Administrator und Smart Meter CA

Taxifahrende Notebooks und andere Normalitäten. Frederik Humpert

Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion)

Pensionskasse des Bundes Caisse fédérale de pensions Holzikofenweg 36 Cassa pensioni della Confederazione

Finanzierung für den Mittelstand. Leitbild. der Abbildung schankz

AUSWERTUNGEN ONLINE Online-Bereitstellung von Auswertungen

Beraten statt prüfen Behördlicher Datenschutzbeauftragter

Delta Audit - Fragenkatalog ISO 9001:2014 DIS

Digital signierte Rechnungen mit ProSaldo.net

Mobile Endgeräte - Sicherheitsrisiken erkennen und abwehren

White Paper. Installation und Konfiguration der Fabasoft Integration für CalDAV

Inhaltsverzeichnis Inhaltsverzeichnis

Lieferantenselbstauskunft Inkl. Umweltmanagement

AGROPLUS Buchhaltung. Daten-Server und Sicherheitskopie. Version vom b

Fachtagung Safety in Transportation Leitfaden für die IT Sicherheit auf Grundlage IEC 62443

Dokumentenlenkung - Pflicht oder Kür-

DDV-SIEGEL. Sicherheit, Transparenz und Datenschutz. Die Qualitätssiegel des DDV bei Adressdienstleistungs-Unternehmen.

Computer & Netzwerktechnik. Externer Datenschutzbeauftragter

Datenschutz. und Synergieeffekte. Verimax GmbH. Blatt 1. Autor:Stefan Staub Stand

Kirchlicher Datenschutz

Freifunk Halle. Förderverein Freifunk Halle e.v. IT Sicherheitskonzept. Registernummer bei der Bundesnetzagentur: 14/234

Resilien-Tech. Resiliente Unternehmen. Security Consulting. 08. Mai Burkhard Kesting

Risiko- und Vertragsmanagement in KMUs. Deutsch-Türkische Umfrage. Marmara Universität Istanbul / SRH Hochschule Berlin

Muster mit Beispiel Verifikation des Basis-Sicherheitschecks im Rahmen der Zertifizierung nach ISO auf der Basis von IT- Grundschutz

Freie Universität Berlin

Selbstbeurteilungsbogen von Lieferanten

Datenschutz und Informationssicherheit

SCHALTEN SIE DEN DATENSCHUTZ EIN. EINFACH & EFFEKTIV.

SiWear: Sichere Wearable-Systeme zur Kommissionierung industrieller Güter sowie für Diagnose, Wartung und Reparatur


Neuer Releasestand Finanzbuchhaltung DAM-EDV E Inhaltsverzeichnis. 1. Neuerungen Schnittstelle Telebanking mit IBAN und BIC...

Datenschutz im E-Learning Sektor. Ingrid Pahlen-Brandt Behördliche Datenschutzbeauftragte an der Freien Universität Berlin GML 2009, 13.

Informationssicherheit als Outsourcing Kandidat

Datenschutz-Management

REKOLE Zertifizierung

Wiederkehrende Bestellungen. Tipps & Tricks

Dirk Hartmann Dipl.-Kfm. zertifizierter Auditor für IT-Sicherheit

H A R D D I S K A D A P T E R I D E / S A T A T O U S B 3. 0 O N E T O U C H B A C K U P

Kundenleitfaden zur Sicheren per WebMail

Wie erreiche ich was?

Einführung Qualitätsmanagement 2 QM 2

TEUTODATA. Managed IT-Services. Beratung Lösungen Technologien Dienstleistungen. Ein IT- Systemhaus. stellt sich vor!

Geprüfte Preistransparenz: Gaspreise" für

Sicherheitstechnische Qualifizierung (SQ), Version 9.0

Tutorials für ACDSee 12: Hochladen von Fotos auf Ihren Account bei ACDSeeOnline.com

Auslagerung der Funktion des IT-Sicherheitsbeauftragten

Unser Service für Lieferanten und Nachunternehmer: Das zentrale Online-Portal für die Ausschreibungen der Köster GmbH.

Anleitung Lync Online Meeting für externe Teilnehmer

GDD-Erfa-Kreis Berlin

BETTER.SECURITY AWARENESS FÜR INFORMATIONSSICHERHEIT

Xesar. Die vielfältige Sicherheitslösung

IDV Assessment- und Migration Factory für Banken und Versicherungen

Erläuterungen zur Untervergabe von Instandhaltungsfunktionen

Aus- und Weiterbildung für Datenschutzbeauftragte. Jetzt auch in Braunschweig möglich!

FristenManager. Software zur Fristenüberwachung und Verwaltung aller Vertragsarten

Erstellung eines Verfahrensverzeichnisses aus QSEC

Sicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-5

Fragebogen zur Anforderungsanalyse

Selbstcheck des Unternehmens

2. Konfiguration der Adobe Software für die Überprüfung von digitalen Unterschriften

Informationssicherheit ein Best-Practice Überblick (Einblick)

Inhaltsverzeichnis Inhaltsverzeichnis

statuscheck im Unternehmen

VIAS_W Versicherungsanalyse

BÜV-ZERT NORD-OST GMBH Zertifizierungsstelle für Managementsysteme der Baustoffindustrie

Internet Explorer Version 6

Einrichtungsanleitungen Hosted Exchange 2013

Anleitung zur Datensicherung und -rücksicherung in der VR-NetWorld Software

Einstieg in ein kommunales Informationssicherheits- Managementsystem (ISMS)

Transkript:

Unternehmen: Branche: Ansprechpartner: Position: Straße: PLZ / Ort: Tel.: Mail: Website: Kontaktdaten Datenschutzbeauftragter: Fax: Sicherheitspolitik des Unternehmens JA NEIN 01. Besteht eine verbindliche Unternehmenspolitik zur Informationssicherheit? Organisation der Informationssicherheit JA NEIN 02. Besteht ein der Unternehmensführung unterstellter Sicherheitsbeauftragter? SiMiS GmbH Kurzcheck_ISO_27001 Seite: 1

JA NEIN 03. Werden in Ihrem Unternehmen Risikoanalysen zur Informationsicherheit durchgeführt? 04. Gibt es wirksame Vorgaben, die die Weitergabe von sicherheitsrelevanten Informationen reglementieren? 05. Werden regelmäßig Penetrationstests der der Anbindung Ihres Unternehmens an Kommunikationsnetze vorgenommen? 06. Sind in bestehenden Dienstleistungsverträgen Sicherheitsmaßnahmen und verfahren berücksichtigt? Unternehmenswerte JA JA NEIN 07. Gibt es in Ihrem Unternehmen eine Inventarisierung, die neben Sachwerten auch alle wichtigen Informationswerte enthält? SiMiS GmbH Kurzcheck_ISO_27001 Seite: 2

JA JA NEIN 08. Sind diese Informationswerte nach Ihrem Schutzbedarf definiert? Personelle Sicherheit JA JA NEIN 09. Bestehen für die eigenen Mitarbeiter verbindliche Vertraulichkeitsvereinbarungen? 10. Sind in den Verträgen mit Geschäftspartnern überprüfbare Datenschutzregeln enthalten? 11. Gibt es festgelegte Regeln, nach denen Art, Umfang und Kosten von Sicherheitsvorfällen quantitativ erfasst werden? Personelle Sicherheit JA JA NEIN 12. Befinden sich IT-Systeme für sensitive Geschäftsinformationen in besonderen Zonen? SiMiS GmbH Kurzcheck_ISO_27001 Seite: 3

13. Werden IT-Systeme, die vitale Geschäftsprozesse unterstützen, durch unterbrechungsfreie Stromversorgung geschützt? 14. Gibt es ein Genehmigungsverfahren für die Mitnahme von IT-Systemen, Informationen und Software aus den Geschäftsräumen? Kommunikation und Betriebsablauf JA JA NEIN 15. Gibt es dokumentierte Anweisungen für die Systemverwaltung der IT- und Kommunikationssysteme? 16. Gibt es eine festgelegte Anweisung für die Nutzung des Internets? 17. Gibt es ein schriftlich festgelegtes Verfahren, nach dem Sicherheitsvorfälle behandelt werden? 18. Werden Sicherheitsvorfälle analysiert und systematisch dokumentiert? SiMiS GmbH Kurzcheck_ISO_27001 Seite: 4

19. Werden die installierten Schutzprogramme regelmäßig in kurzen Abständen aktualisiert? 20. Gibt es schriftlich festgelegte Regeln für die Erstellung von Sicherheitskopien geschäftswichtiger Datenbestände? 21. Sind die Daten, die mittels der Computernetze ausgetauscht werden, vor dem Verlust der Vertraulichkeit, der Verfügbarkeit und der Integrität durch zusätzliche Maßnahmen geschützt? 22. Gibt es kontinuierlich überprüfte Regeln, nach denen der Informationsaustausch mit Dritten vorgenommen wird? Zugangskontrolle JA JA NEIN 23. Gibt es schriftlich fixierte Anforderungen an die Kontrolle des Zugangs zu Geschäftsinformationen? 24. Gibt es ein formales Anmelde- und Abmeldeverfahren für Benutzer von IT- und Kommunikationssystemen? SiMiS GmbH Kurzcheck_ISO_27001 Seite: 5

25. Wird eine Beschränkung des Zugriffs auf Informationen von den Systemen vorgenommen? 26. Werden Daten auf mobilen Endgeräten besonders geschützt? Entwicklung und Beschaffung von IT-Systemen JA JA NEIN 27. Werden elektronisch übermittelte Daten bezüglich ihrer Herkunft automatisch geprüft? 28. Werden elektronisch übermittelte Daten bezüglich ihrer Integrität geschützt? Kontinuierlicher Geschäftsbetrieb JA JA NEIN 29. Werden Ereignisse identifiziert, die den kontinuierlichen Geschäftsbetrieb stören können? 30. Gibt es einen Plan, wie der Geschäftsbetrieb auch im Katastrophenfall möglichst reibungslos fortgeführt werden kann? SiMiS GmbH Kurzcheck_ISO_27001 Seite: 6

Gesetze und Normen JA JA NEIN 31. Sind für jedes genutzte Informationssystem die relevanten Gesetze und Normen ausdrücklich definiert und dokumentiert? 32. Gibt es einen Beauftragten für den Datenschutz? 33. Werden interne oder externe Audits als wichtige Form des Sicherheitsnachweises regelmäßig durchgeführt? 34. Gibt es eine turnusmäßige externe Überprüfung der Informationssicherheit mit Zertifikat ISO/IEC 27001? 35. Ist die ISO/IEC 27001-Zertifizierung als Nachweis gegenüber Geschäftspartnern, Aufsichtsgremien, sowie Banken oder Versicherungen bzw. zur Reduzierung eigener Risiken geplant? SiMiS GmbH Kurzcheck_ISO_27001 Seite: 7

Datum: SiMiS - Sicherheit mit System - GmbH An der Bilz 20 63906 Erlenbach Ansprechpartner: Karlheinz Göbel Geschäftsführer Telefon: 09372 / 9884-11 Fax: 09372 / 9884-25 Mobil: 0170 / 300 16 90 k.goebel@simis-gmbh.de www.simis-datenschutz.de SiMiS GmbH Kurzcheck_ISO_27001 Seite: 8

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback