Softline AG // Unternehmen // Referenzen // Datenschutz- und Informationssicherheitsanalyse Datenschutz- und Informationssicherheitsanalyse
Datenschutz- und Informationssicherheitsanalyse
nach ISO/ IEC 27001
Unser Kunde unterliegt als KRITIS-Unternehmen speziellen Anforderungen an die Sicherheit seiner IT. Wir waren der Partner der Wahl, die gegenwärtigen Standards hinsichtlich Informationssicherheit und die Einhaltung des Datenschutzes zu überprüfen. Die Analyse lieferte eine dedizierte Übersicht und wertvolle Handlungsempfehlungen zur nachhaltigen Optimierung der IT-Sicherheit und des Schutzes personenbezogener Daten.
Die Herausforderung
- Spezielle Anforderungen an Informationssicherheit als KRITIS-Betreiber
- Verarbeitung hochsensibler Patienten- und personenbezogener Daten
- Schaffung pragmatischer Ansätze für Prozesse aufgrund mangelnder IT-Ressourcen und zugunsten der Anwenderfreundlichkeit
- Kein zentrales Management der heterogenen IT-Landschaft
Unsere Lösung
- Erstellung Fragenkataloge der ISO Controls 5–18 und des BDSG
- Durchführung von Interviews und Stichproben (Tools/ Begehung etc.)
- Dokumentation der Ergebnisse
- Managementreview
- Erstellung eines Maßnahmenkataloges mit Priorisierung zur Erhöhung des Sicherheitslevels und der Compliance bezüglich BDSG
Die Highlights
- Schnelle, kostentransparente und zielorientierte Umsetzung
- Umfangreiche Erfahrung der projektverantwortlichen Softline-Spezialisten als Informationsicherheits- und externe Datenschutzbeauftragte
- Konkreter Maßnahmenplan für fundierte und nachhaltige Wahrung von Datenschutz und Informationssicherheit
- Konformität zu ISO/ IEC 27001
- Vorbereitung auf EU-DSGVO
- Fortlaufende Unterstützung bei Implementierung und Optimierung der TOMs