Audit Technisch-organisatorischer Datenschutz

Mit dem Tool "Datenschutzaudit nach BSI-Grundschutz" wurde ein Managementtool vorgestellt, das es ermöglicht, einen Überblick über den Gesamtzustand einer Datenschutzorganisation unter der besonderen Berücksichtigung des Datenschutzmanagements zu gewinnen. Von vielen Nutzern dieses Tools wurde der Wunsch geäußert, ein ähnliches Tool für den technisch organisatorischen Datenschutz zu entwickeln. Dieses Tool liegt nun vor und ist als Ergänzung und weitere Konkretisierung zu den Maßnahmen

• Prüfung von technisch organisatorischen Maßnahmen entsprechend dem Stand der Technik (M 7.5) und
• Regelung der Auftragsdatenverarbeitung bei der Verarbeitung (M 7.11)

zu verstehen.

Das vorliegende Tool soll zwei Ziele erfüllen: Erstens sollten der unübersehbaren Menge von Checklisten nicht noch weitere hinzugefügt werden. Zweitens sollte das Tool für die Kontrollziele auch ein Audit Tool sein, das möglichst eindeutig die konkrete Umsetzung der Kontrollziele transparent macht, ohne dass dazu mehr als Grundkenntnisse in der IT erforderlich sind.

Das Toll hat - wie das BSI Tool - eine empirische und eine analytische Komponente. Je Kontrollziel sind jeweils nur vier Fragen zu beantworten. Das Tool bewertet und gewichtet die Antworten und spiegelt sie in die Sicherheitsziele: Vertraulichkeit, Integrität, Verfügbarkeit, Revisionsfähigkeit, Authentizität und Transparenz. Dadurch entstehen zwei Kennzahlen. Die eine gibt an, wie hoch der Anteil der "Ja" Antworten an der Gesamtzahl der Fragen ist, die andere Kennzahl zeigt, inwieweit die Sicherheitsziele noch gefährdet sind. Das vorliegende Tool möchte auch denen Mut machen, die bisher einen weiten Bogen um die technisch organisatorischen Maßnahmen gemacht haben. Das Tool unterstützt durch eine verständliche Fragestellung und konkrete Hilfen bei der Beantwortung der Fragen.

Ihr Plus:

Im Workshop werden Ihnen das Konzept und die Arbeitsweise des Tools erläutert. Die Referenten behandeln an Hand von praktischen Beispielen die Bedeutung der Fragen und geben Ihnen die Möglichkeit Ihre konkrete Situation mit dem Tool zu bearbeiten und zur Diskussion zu stellen.

Jedem Teilnehmer steht ein Rechner zur Verfügung, auf dem das Tool installiert ist. Das Tool ist Excel basiert und somit problemlos auf allen Rechnern ausführbar, auf denen Excel (ab Version 2003) installiert ist. Sie erlernen die sachgemäße Anwendung des Tools.

• Einführung in das Tool "Audit Technisch-organisatorischer Datenschutz"
• Bearbeitung der acht Kontrollziele an Hand von konkreten Beispielen
  • Zutrittskontrolle
  • Zugangskontrolle
  • Zugriffskontrolle
  • Weitergabekontrolle
  • Eingabekontrolle
  • Auftragskontrolle
  • Verfügbarkeitskontrolle
  • Weitergabekontrolle
• Analyse der Ergebnisse / Hinweise zur praktischen Umsetzung
  • Umsetzung der Kontrollziele
  • Gefährdungspotential im Hinblick auf die Sicherheitsziele