Prüfung Ihrer IT-Infrastruktur

Um bei der Verarbeitung personenbezogener Daten ein dem Risiko angemessenes Schutzniveau zu gewährleisten, müssen Sie entsprechende technische und organisatorische Maßnahmen treffen. So schreibt es die DSGVO vor: Wer mit personenbezogenen Daten arbeitet, muss die Sicherheit der Verarbeitung garantieren. (DGSVO § 64)

Ist Ihre technische Infrastruktur dafür angemessen ausgerüstet? Sie muss dem „Stand der Technik“ entsprechen. Nur so können Sie bei der Vielzahl der IT-Risiken ein angemessenes Schutzniveau gewährleisten.

Wie prüfen Sie, ob Ihre IT sicher ist?

Die größten Herausforderungen, die die DSGVO im Bereich IT-Sicherheit stellt

Aus Erfahrung wissen wir, dass vor allem für kleine und mittlere Unternehmen in der Praxis durch die DSGVO zwei Themenbereiche die größten Herausforderungen darstellen:

  • Verschlüsselung. Aus der DSGVO ergibt sich, dass einige Schutzziele nur erreicht werden können, wenn ein angemessenes Verschlüsselungsverfahren eingerichtet wurde. Gute Verschlüsselung in einer Organisation zu verankern, ist allerdings eine beträchtliche Herausforderung. Verschlüsselung ist viel mehr als Technik. Zum Beispiel müssen Sie die Langzeitaufbewahrung der Schlüssel organisatorisch gewährleisten. Sie müssen Ihren Mitarbeitern das Know-how für ordnungsgemäße Verschlüsselung vermitteln. Und Sie brauchen ein Schlüsselmanagement, dass auch im Notfall funktioniert.
  • Sicherheit als Prozess. Sicherheit wird in KMU häufig als Zustand betrachtet: man kauft dafür ein neuen Server, einen neuen Router oder eine Firewall. Diese werden installiert – fertig. Anschließend soll die Technik einige Jahre laufen, ohne dass man sich groß darum kümmert. Spätestens seit der DSGVO genügt diese Herangehensweise nicht mehr. Sie müssen Ihre IT laufend dokumentieren. Ohnehin gilt: IT-Sicherheit ist ein Prozess. Für KMU ist die Anforderung einer laufenden Dokumentation oft die erste Berührung mit den prozess-fokussierten Aspekten von Qualitätsmanagementsystemen.

Eine unabhängige Prüfung nach BSI-Grundschutz

So sieht eine unabhängige Prüfung durch uns aus:

  • Selbstauskunft: Sie bekommen von uns detaillierte Fragebögen. Die Ergebnisse gehen wir gemeinsam mit Ihnen durch.
  • Begehung vor Ort: Wir gehen gemeinsam mit Ihnen durch Ihre Räumlichkeiten. Dabei schauen wir zum Beispiel, ob die IT-Sicherheit an den Arbeitsplätzen gewährleistet ist.
  • Analyse der Dokumentation: Wir prüfen bei Ihrer vollständigen IT-Infrastruktur („Informationsverbund“) die bestehende Dokumentation. Wir schauen dabei auch, ob die dokumentierte Situation mit der Realität übereinstimmt.
  • Analyse der Infrastruktur: Punktuell werden wir einzelne Bausteine aus Ihrem Informationsverbund genau unter die Lupe nehmen. Bei Bedarf greifen wir dafür auf unsere Partner zurück, etwa für einen Penetrationstest.
  • Bei der Prüfung orientieren wir uns an den Fragen, die für die DSGVO: besonders wichtig sind:

    • Welche Risiken sind für Ihren Informationsverbund relevant? Welche Schwachstellen sollten Sie direkt in Angriff nehmen?
    • Ist die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer sichergestellt?
    • Lässt sich die Verfügbarkeit der personenbezogenen Daten und der Zugang zu ihnen bei einem physischen oder technischen Zwischenfall rasch wiederherstellen?
    • Welche Maßnahmen sind zu ergreifen, um die Zugangskontrolle, Datenträgerkontrolle, Speicherkontrolle, Benutzerkontrolle, Zugriffskontrolle, Übertragungskontrolle, Transportkontrolle zu gewährleisten?
    • Werden Ihre Systeme laufend dokumentiert, so dass im Störungsfall Daten schnell wiederhergestellt werden können?
    • Können gespeicherte personenbezogene Daten durch Fehlfunktionen des Systems beschädigt werden? Gibt es eine regelmäßige Prüfung, ob die Datenintegrität gewährleistet ist?

    Unser Angebot: Sicherheit durch Prüfung

    Mit der unabhängigen Prüfung Ihrer IT-Infrastruktur bekommen Sie Klarheit zu folgenden Fragen:

    1. Wo stehen Sie mit Ihren Informationsverbund? Haben Sie bereits Bestnoten verdient, oder sind noch Mängel zu beseitigen, um die Sicherheit bei der Verarbeitung von personenbezogenen Daten gewährleisten zu können?
    2. Welche Maßnahmen sollten Sie dafür treffen, und mit welcher Priorisierung?

    Als Ergebnis der Prüfung erhalten Sie ein umfangreiches Gutachten, und gegebenenfalls wird auch ein Zertifikat ausgestellt.

    Rufen Sie uns an, oder schreiben Sie uns eine E-Mail an info@meine-dsgvo.eu, um einen Termin zu vereinbaren oder um ein individuelles Angebot einzuholen.