Sicherheits- & Datenschutzkonzepte

Sie sind hier:>>Sicherheits- & Datenschutzkonzepte
Sicherheits- & Datenschutzkonzepte 2017-06-08T11:02:39+00:00

SICHERHEITSKONZEPT: PRÜFE WER SICH EWIG BINDET

Datenschutzkonzept - Sicherheitskonzept - Datenschutz - DSGVO - Compliance - ISO 27001

Prüfe wer, sich ewig bindet, ob sich das Herz zum Herzen find­et. Der Wahn ist kurz, die Reu‘ ist lang.

Schon Friedrich Schiller kan­nte die Meth­o­d­en ein­er über­legten und struk­turi­erten Vor­gangsweise, bevor man eine Verbindung einge­ht. Exakt diese Über­legung ist auch zu tre­f­fen bevor ein neues IT-Sys­tem Verbindun­gen einge­ht.

Ein schriftlich definiertes Sicher­heit­skonzept (SiKo) ist die Fort­führung der struk­turi­erten Vor­gangsweise eines ISMS.

Das Ziel eine SiKo ist es Risiken und Gefährdun­gen zu ermit­teln und dafür angemessene Sicher­heits­maß­nah­men festzule­gen. Die Restrisiken wer­den ermit­telt und durch die Ver­ant­wortlichen akzep­tieren zu lassen.

Ein schriftlich definiertes Sicherheitskonzept ist die Fortführung der strukturierten Vorgangsweise eines ISMS.

Im IT-Umfeld bedeutet ein SiKo vor der Inbe­trieb­nahme jedes neuen Sys­tems die am Sys­tem ver­ar­beit­eten Dat­en zu klas­si­fizieren und dann die erforder­lichen Maß­nah­men zu set­zten. Der Umfang des Konzeptes hängt stark von der Kri­tikalität der ver­ar­beit­eten Dat­en und der Kom­plex­ität der einge­set­zten Sys­teme ab. Oft definiert sich das SiKo direkt aus den Min­dest­sicher­heits­maß­nah­men für IT-Sys­teme, die ggfls. durch höher­w­er­tige Sicher­heits­maß­nah­men erweit­ert wer­den müssen.

Ein Sicher­heit­skonzept beste­ht in der Min­i­mal­form aus:

  • Bestandauf­nahme und Struk­tu­r­analyse der ver­ar­beit­eten Dat­en und beteiligten Sys­teme
  • Durch­führung ein­er Schutzbe­darfs­fest­stel­lung
  • Erfas­sung der Gefährdun­gen und Bew­er­tung der­sel­ben
  • Def­i­n­i­tion der erforder­lichen Maß­nah­men
  • Bew­er­tung und Doku­men­ta­tion der Restrisiken

Das Ziel des SiKo ist es, die ver­ar­beit­eten Dat­en zu schützen und die Nachvol­lziehbarkeit der imple­men­tieren tech­nis­chen und organ­isatorischen Maß­nah­men zu gewährleis­ten. Während der gesamten Nutzungs­dauer eines Sys­tems soll das benötigte Sicher­heit­snivea aufrechter­hal­ten wer­den.

SEC4YOU unter­stützt gerne bei der Erstel­lung von Sicher­heit­skonzepten, hier­bei wer­den alle Punk­te der Min­i­mal­form struk­turi­ert erar­beit­et und doku­men­tiert.


Das Datenschutzkonzept im Rahmen der DSGVO

Ein Daten­schutzkonzept (DSK) – auch wenn es „Schutz“ Konzept lautet — wird die ver­ar­beit­eten Dat­en nicht schützen, son­dern zielt darauf ab die Rechte der betrof­fe­nen Per­so­n­en schützen. Im Zuge der DSGVO nimmt die Bedeu­tung der Erstel­lung DSK zu, da nur so gewährleis­tet wer­den kann, dass die notwendi­gen Daten­schutz­maß­nah­men in allen Bere­ichen definiert und wirk­sam sind.

Die Ver­ant­wor­tung für die Erstel­lung eines DSK liegt beim Ser­vicev­er­ant­wortlichen und nicht beim Daten­schutzbeauf­tragten, da der Daten­schutzbeauf­tragte in der Regel nur die Struk­turen schaf­fen muss, nicht aber alle Anwen­dun­gen direkt ver­ant­wortet.

In einem DSK wer­den fol­gende Vor­gaben fest­gelegt:

  • Def­i­n­i­tion der Vor­gaben für die Erhe­bung, Ver­ar­beitung und Nutzung per­so­n­en­be­zo­gen­er Dat­en
  • Def­i­n­i­tion der Maß­nah­men, um primär den Miss­brauch von per­so­n­en­be­zo­ge­nen Dat­en zu ver­hin­dert und die Ein­hal­tung der Anforderun­gen des Daten­schutzge­set­ztes sicherzustellen

Das DSK ein­er Anwen­dung definiert den Soll-Zus­tand der im Zuge der DSGVO zu doku­men­tieren ist.

Das Ziel des DSK ist es die Anforderun­gen des Daten­schutzge­set­zes zu erfüllen, indem die Per­sön­lichkeit­srechte der betrof­fe­nen Per­so­n­en geschützt wer­den und die hier­für erforder­lichen tech­nis­chen und organ­isatorischen Maß­nah­men zu beschreiben.

Bei der Umset­zung von DSK nutzt SEC4YOU die im Sicher­heit­skonzept erar­beit­eten Maß­nah­men und erweit­ert diese um spez­i­fis­che daten­schutzrechtliche Maß­nah­men.

IHRE VORTEILE

  • Ein Sicher­heit­skonzept ist eine struk­turi­erte Vor­gangsweise vor der Ein­führung eines neues Ser­vices

  • Ermit­telt die Risiken und Gefahren und legt dafür angemessene Sicher­heits­maß­nah­men fest

  • Def­i­n­i­tion des benötigten Sicher­heit­sniveau über die gesamte Nutzungs­dauer

  • Ein Daten­schutzkonzept soll die Rechte der betrof­fe­nen Per­so­n­en schützen, nicht die ver­ar­beit­eten Dat­en

Fra­gen zu Sicher­heit­skonzepten und Daten­schutzkonzepten?
Sie möcht­en mit einem Experten sprechen?