Newmedia365.de

Schlagwort: Informationssicherheitsmanagement

  • CARMAO rät: Operative Ausführung des Datenschutzes braucht mehr Aufmerksamkeit

    CARMAO rät: Operative Ausführung des Datenschutzes braucht mehr Aufmerksamkeit

    Steigende rechtliche und organisatorische Anforderungen erfordern ganzheitliches Datenschutzmanagement

    Limburg a.d. Lahn, 4. November 2020 – Der bloße Einsatz eines „klassischen“ Datenschutzbeauftragten reicht heute nicht mehr aus, wenn Unternehmen den zahlreichen organisatorischen und rechtlichen Herausforderungen des Datenschutzes gerecht werden wollen. Es empfiehlt sich ein ganzheitliches Datenschutzmanagement zur Regelung, Planung, Umsetzung und Kontrolle. Die CARMAO GmbH ( www.carmao.de), Spezialist für Unternehmensresilienz, zeigt, wie dies funktioniert.

    „Die durch die Gesetzgebung definierten Aufgaben des Datenschutzbeauftragten beziehen sich im Wesentlichen auf die Einhaltung der rechtlichen Vorgaben. Er definiert das „Was“, aber nicht das „Wie“ und ist nicht für die operative Ausführung zuständig. Aber das „Wie“ ist letztlich entscheidend. Die Anforderungen der EU-DSGVO und begleitenden Gesetze an bestimmte operative Aufgaben und die Gewährleistung diverser Nachweispflichten lassen sich nur durch ein systematisches Datenschutzmanagement, durchgeführt beispielsweise durch einen Datenschutz-Manager oder Datenschutz-Koordinator, bewältigen“, erklärt Ulrich Heun, Geschäftsführer der CARMAO GmbH.

    Zu einem ganzheitlichen Datenschutzmanagement zählen unter anderem Aufgaben wie die Durchführung einer Datenschutz-Folgeabschätzung, die Behandlung und Dokumentation von Datenschutzvorfällen, aktive Mitwirkung in Veränderungsprojekten des Unternehmens und vieles mehr.

    Best-Practice-Ansätze für das Datenschutzmanagement
    Mit dem Einsatz eines systematischen Datenschutzmanagement-Systems wird ein Standard etabliert, der allen Mitarbeitern im Unternehmen Orientierung und eine klare Richtlinie gibt.

    Für das Datenschutzmanagement stehen im Wesentlichen Normen beziehungsweise Best Practice-Ansätze zur Verfügung:

    – Die internationale Norm ISO/IEC 27701 schlägt eine Brücke zwischen der ISO/IEC 27001 (Informationssicherheitsmanagement) und der ISO/IEC 29100 (Privacy Information Management System). Mit ihr wird eine klare Integration des Datenschutzmanagements in das Informationssicherheitsmanagement unter Einhaltung der zentralen Anforderungen der EU-DSGVO ermöglicht.

    – Die VdS-Richtlinien zur Umsetzung der DSGVO – Anforderungen (VDS 10010) – adressieren vor allem kleinere und mittlere Unternehmen und stellen eher einen nationalen Ansatz dar.

    – Das Standard-Datenschutzmodell (SDM) ist eine Methode, mit der die Übereinstimmung von Anforderungen des Datenschutzrechts und technisch-organisatorischen Funktionen personenbezogener Verfahren überprüfbar wird. Das SDM ist auf die Anforderungen der DSGVO abgestimmt und hat in das BSI IT-Grundschutz-Kompendium Einzug gehalten.

    CHARISMA Resilience Framework zur ganzheitlichen Umsetzung
    Die CARMAO GmbH bietet Unternehmen mit ihrem CHARISMA Resilience Framework eine Lösung zur ganzheitlichen Umsetzung der gestiegenen Datenschutzanforderungen. Dabei handelt es sich um ein in sich verzahntes System diverser Leistungen und Methoden. Es unterstützt insbesondere dabei, eine methodisch zielführende Realisierung, einen effizienten Betrieb sowie eine angemessene Überprüfung der notwendigen Managementsysteme durchzuführen.

    Die erste Stufe ist das CHARISMA BenefitConcept. Dabei wird zunächst ein Assessment der aktuellen Situation und des Reifegrads zur Umsetzung und Wirksamkeit bereits realisierter Maßnahmen sowie dem sich daraus ableitenden Meilensteinplan zur Erreichung des notwendigen Resilienz-Niveaus erstellt. Unternehmen werden dabei unterstützt, eine belastbare Entscheidungsgrundlage für die weiteren Prozesse und einen Meilensteinplan für die Implementierung zu schaffen. CARMAO bietet zudem ein Service-Modell, das auf der Basis eines Datenschutz-Servicekataloges den Datenschutz-Managern und Datenschutz-Beauftragten systematische und nachvollziehbare Unterstützung gibt.

    Die 2003 gegründete CARMAO GmbH mit Hauptsitz in Limburg a. d. Lahn bietet Beratung, Dienstleistungen und Seminare an. Die Schwerpunkte liegen dabei in den Bereichen Unternehmensresilienz bzw. organisationale Resilienz nach ISO 22316, Informationssicherheit, Risikomanagement, Business Continuity Management (BCM), Datenschutz & Compliance, Datacenter Solutions u.v.m.Der Leistungsumfang erstreckt sich von der Analyse und Marktforschung über dieLösungsentwicklung und -implementierung bis hin zum Kompetenztransfer durch CARMAO Qualifications. CARMAO befähigt Unternehmen unter anderem dazu, Widerstandskraft aufzubauen sowie sich in Zeiten der Digitalisierung zukunftssicher aufzustellen. Zum Kundenstamm gehören öffentliche Verwaltungen, Konzerne, kleine und mittelständische Unternehmen unterschiedlicher Branchen. www.carmao.de

    Firmenkontakt
    CARMAO GmbH
    Ulrich Heun
    Walderdorffer Hof / Fahrgasse 5
    65549 Limburg
    +49 (0)6431 2196-0
    kontakt@carmao.de
    http://www.carmao.de

    Pressekontakt
    punctum pr-agentur GmbH
    Ulrike Peter
    Neuer Zollhof 3
    40221 Düsseldorf
    +49 (0)211-9717977-0
    pr@punctum-pr.de
    http://www.punctum-pr.de

    Die Bildrechte liegen bei dem Verfasser der Mitteilung.

  • Risiken in der IT: Erkennen – Steuern – Verbessern – Ratgeber rund um IT-Probleme und deren Lösungen

    Stefan Luckhaus skizziert in „Risiken in der IT: Erkennen – Steuern – Verbessern“, wie der Kernprozess des Risikomanagements innerhalb eines Managementsystems funktioniert.

    BildDie Informations-Technologie (IT) ist aus kaum einem modernen Unternehmen wegzudenken. Dazu gehören auch Managementsysteme, welche für die unterschiedlichsten Einsatzzwecke benötigt werden, u.a. zur Führung eines Unternehmens, zur Steuerung eines IT-Vorhabens und für die Einhaltung eines Qualitäts-, Umwelt- oder Informationssicherheitsstandards. Sie zeigen dem Management Ziele auf und geben ihm bewährte Methoden zur Zielerreichung ebenso wie die zugehörigen Steuer- und Kontrollmechanismen an die Hand. Doch nicht jedes Unternehmen kennt sich mit den damit verbundenen Risiken wirklich gut aus. „Risiken in der IT: Erkennen – Steuern – Verbessern“ versucht diese darin zu unterstützen und anzulernen, Probleme zu erkennen und zu lösen.

    Stefan Luckhaus wendet in seinem IT-Ratgeber „Risiken in der IT: Erkennen – Steuern – Verbessern“ ein leicht umzusetzendes Modell an, um zu zeigen, wie der Kernprozess des Risikomanagements innerhalb eines Managementsystems funktioniert. Luckhaus‘ Buch beschäftigt sich mit der Wirtschaftlichkeit des Risikomanagements und liefert Anregungen zur Optimierung mit Hilfe bewährter Methoden der IT wie Standardisierung und Automatisierung. Die Unternehmen, die Managementsysteme effektiver verwenden möchten, werden durch diesen Ratgeber zusätzlichen Mehrwert erhalten.

    „Risiken in der IT: Erkennen – Steuern – Verbessern“ von Stefan Luckhaus ist ab sofort im tredition Verlag oder alternativ unter der ISBN 978-3-7469-0252-4 zu bestellen. Der tredition Verlag hat es sich zum wichtigsten Ziel gesetzt, jungen und unbekannten Autoren die Veröffentlichung eigener Bücher zu ermöglichen, aber auch Verlagen und Verlegern eine Kooperation anzubieten. tredition veröffentlicht Bücher in allen Medientypen, vertreibt im gesamten Buchhandel und vermarktet Bücher seit Oktober 2012 auch aktiv.

    Alle weiteren Informationen zum Buch gibt es unter: https://tredition.de

    Über:

    tredition GmbH
    Frau Nadine Otto
    Halenreie 40-44
    22359 Hamburg
    Deutschland

    fon ..: +49 (0)40 / 28 48 425-0
    fax ..: +49 (0)40 / 28 48 425-99
    web ..: https://tredition.de
    email : presse@tredition.de

    Die tredition GmbH für Verlags- und Publikations-Dienstleistungen zeichnet sich seit ihrer Gründung 2006 durch eine auf Innovationen basierenden Strategie aus. Das moderne Verlagskonzept von tredition verbindet die Freiheiten des Self-Publishings mit aktiver Vermarktung sowie Service- und Produktqualität eines Verlages. Autoren steht tredition bei allen Aspekten der Buchveröffentlichung als kompetenter Partner zur Seite. Durch state-of-the-art-Technologien wie das Veröffentlichungstool „publish-Books“ bietet tredition Autoren die beste, schnellste und fairste Veröffentlichungsmöglichkeit. Mit der Veröffentlichung von Paperbacks, Hardcover und e-Books, flächendeckendem Vertrieb im internationalen Buchhandel, individueller Autorenbetreuung und einem einmaligen Marketingpaket stellt tredition die Weichen für Ihren Bucherfolg und sorgt für umfassende Auffindbarkeit jedes Buches. Passende Publishing-Lösung hält tredition darüber hinaus auch für Unternehmen und Verlage bereit. Mit über 40.000 veröffentlichten Büchern ist tredition damit eines der führenden Unternehmen in dieser Branche.

    Pressekontakt:

    tredition GmbH
    Frau Nadine Otto
    Halenreie 40-44
    22359 Hamburg

    fon ..: +49 (0)40 / 28 48 425-0
    web ..: https://tredition.de
    email : presse@tredition.de