Staat und Verwaltung

Datenschutz nach DSGVO und Informationssicherheit nach IT-Grundschutz gemeinsam managen

ISMS-oeffentliche-hand

IT-Grundschutz gilt in Behörden und öffentlicher Verwaltung als Standard für den Aufbau eines Managementsystems für Informationssicherheit. Da das Vorgehen kompatibel zur ISO 27001 ist, ist der IT-Grundschutz auch international angesehen.

Öffentliche Verwaltung und Behörden haben auch die Möglichkeit beide Vorgehensweisen zu kombinieren: Z.B. können Best Practices nach der ISO 27001 mit den Maßnahmenvorschlägen aus dem IT-Grundschutz kombiniert werden und so die Aspekte aus beiden Welten in Ihrem Informationssicherheitsmanagementsystem (ISMS) vereint werden. Diese Kombination kann bei der Etablierung eines ISMS durchaus sinnvoll und effektiv sein.

Betrachtet man nun die Bereiche Datenschutz und Informationssicherheit, gibt es auch hier signifikante Schnittmengen, die man bei der Etablierung eines Datenschutz- und Informationssicherheits-Managementsystems betrachten und berücksichtigen sollte.

 

Unterschiede und Gemeinsamkeiten bei den Zielen von Informationssicherheit und Datenschutz:

Wesentliche Unterschiede:
Datenschutz (DSGVO): Schutz personenbezogener Daten natürlicher Personen auf Basis strengen gesetzlichen Anforderungen
Informationssicherheit (IT-Grundschutz): Schutz sensibler und relevanter Informationen und Daten auf Basis der Möglichkeiten unterschiedlicher Konzepte (IT-Grundschutz, ISO 27001)

Gemeinsamkeiten:

Schnittmenge: Technisch-organisatorische Maßnahmen (TOM’s)
Maßnahmenmanagement:

Sowohl Datenschutz wie auch Informationssicherheit müssen risikobasiert Maßnahmen

  • definieren,
  • umsetzen,
  • dokumentieren und
  • kontrollieren.

das verlangt die Etablierung eines P(lan)-D(o)-C(heck)-A(ct) Zyklus um diese Aufgabenstellung effizient und nachhaltig zu bewältigen.

IT-Grundschutz-und-DSGVO-Ziele

DSGVO und IT-Grundschutz – Ziele und Gemeinsamkeiten

QSEC, die ISMS-Software zur Umsetzung eines gemeinsamen Datenschutz- und Informationssicherheitsmanagement Systems nach EU DSGVO, IT-Grundschutz und ISO 27001, bietet die Möglichkeit die Synergien EINES gemeinsamen Managementsystems für Datenschutz und Informationssicherheit zu nutzen und dennoch die Verantwortlichkeiten und Rollen sauber voneinander zu trennen.

QSEC ermöglicht dem Informationssicherheitsbeauftragten die Schutzziele Vertraulichkeit, Verfügbarkeit und Integrität innerhalb der Organisation konzeptionell und operativ umzusetzen und der Datenschutzbeauftragte kann seine Aufgabenstellungen bezüglich der Anforderungen des Datenschutzes mit QSEC vollständig bearbeiten.

Die ISMS Software QSEC unterstützt sowohl den Datenschutz, wie auch den ISMS Prozess methodisch und benutzerfreundliche mit Workflow, Task und Wizard Unterstützung.

7

Referenzen & Case Studies

7

QSEC Online-Demo