Softline Solutions GmbH // Unternehmen // Referenzen // Datenschutz- und Informationssicherheitsanalyse

Datenschutz- und Informationssicherheitsanalyse
nach ISO/ IEC 27001

Unser Kunde unterliegt als KRITIS-Unternehmen speziellen Anforderungen an die Sicherheit seiner IT. Wir waren der Partner der Wahl, die gegenwärtigen Standards hinsichtlich Informationssicherheit und die Einhaltung des Datenschutzes zu überprüfen. Die Analyse lieferte eine dedizierte Übersicht und wertvolle Handlungsempfehlungen zur nachhaltigen Optimierung der IT-Sicherheit und des Schutzes personenbezogener Daten.

Die Herausforderung

  • Spezielle Anforderungen an Informationssicherheit als KRITIS-Betreiber
  • Verarbeitung hochsensibler Patienten- und personenbezogener Daten
  • Schaffung pragmatischer Ansätze für Prozesse aufgrund mangelnder IT-Ressourcen und zugunsten der Anwenderfreundlichkeit
  • Kein zentrales Management der heterogenen IT-Landschaft

Unsere Lösung

  • Erstellung Fragenkataloge der ISO Controls 5–18 und des BDSG
  • Durchführung von Interviews und Stichproben (Tools/ Begehung etc.)
  • Dokumentation der Ergebnisse
  • Managementreview
  • Erstellung eines Maßnahmenkataloges mit Priorisierung zur Erhöhung des Sicherheitslevels und der Compliance bezüglich BDSG

Die Highlights

  • Schnelle, kostentransparente und zielorientierte Umsetzung
  • Umfangreiche Erfahrung der projektverantwortlichen Softline-Spezialisten als Informationsicherheits- und externe Datenschutzbeauftragte
  • Konkreter Maßnahmenplan für fundierte und nachhaltige Wahrung von Datenschutz und Informationssicherheit
  • Konformität zu ISO/ IEC 27001
  • Vorbereitung auf EU-DSGVO
  • Fortlaufende Unterstützung bei Implementierung und Optimierung der TOMs