konzeption und implementierung eines managementsystems für informationssicherheit (isms) und datenschutz (dsms)

aufgabe

Erarbeitung und Implementierung eines nachhaltigen und normenfesten Sicherheitskonzeptes zur Gewährleistung einer angemessenen Informationssicherheit auf Basis der ISO 27001 und eines angemessenen Datenschutzes auf der Grundlage des Bundesdatenschutzgesetzes sowie der EU-Datenschutz-Grundverordnung.

vorgehen

  • Konzeption eines integrierten Managementsystems für Informationssicherheit und Datenschutz
  • Risikoanalyse: Durchführung und Dokumentation einer Risikoanalyse und -bewertung
  • Definition der Sicherheitsorganisation: Festlegung der Sicherheitsorganisation sowie Beschreibung der beteiligten Rollen und des übergreifenden Prozesses (PDCA)
  • Planung Implementierung: Planung der Einführung des ISMS, Festlegung der erforderlichen Maßnahmen, Festlegung einer angemessenen Dokumentationsform
  • Tool-Unterstützung des ISMS: Aufnahme der Anforderungen an eine Software, Analyse der Tools, Erstellung eines Lasten- und Pflichtenheftes
  • Unterstützung der organisatorischen Implementierung
  • Konzeption und Planung der Schulungen und Sensibilisierungsmaßnahmen
  • Durchführung von Schulungen

nutzen

  • Wirkungsvoller Schutz relevanter Informationen
  • Verbesserung des Risikobewusstseins, verbesserte Risikotransparenz
  • Verbesserte Absicherung der Informationssicherheits- und Datenschutzziele
  • Effizienzsteigerung durch Integration der beiden Managementsysteme für Informationssicherheit und Datenschutz
  • Strukturierte und abgestimmte Ableitung der Risikobehandlung
  • Vermeidung von Lücken und Redundanzen durch Transparenz im Bereich der Maßnahmen