3.4.2008 - Management von Informationssicherheit

Ort und Zeit

Donnerstag, 03. April 2008  (09:00-10:30 Uhr)
in Saarbrücken im Rahmen der GI-Tagung "SICHERHEIT 2008".

Die Themen

  • Standardisierung von IT-Sicherheitsprozessen
  • Durchbruch für das Datenschutzaudit?
  • Musterprozesse für das Datenschutzmanagement
  • Integration von Datenschutz- und Datensicherheitsmanagement

Das Programm im Einzelnen

09:00-10:30

Moderation: Peter Berlich, Sprecher der GI-Fachgruppe SECMGT

Vortrag 1

"Sicherheitsstandards - Überblick über Ziele, Anforderungen, Nutzen"

 

Vortrag (Ingrid Dubois, dubois it-consulting gmbh)

Vortrag 2

"Durchbruch für das Datenschutzaudit?"

 

Vortrag (Jürgen Kuck, LL.M., Rechtsanwalt)

Vortrag 3

"Musterprozesse für das Datenschutzmanagement"

 

Integration von Datenschutz- und Datensicherheitsmanagement

 

Vortrag (Dr. Martin Meints, Unabhängiges Landeszentrum für Datenschutz SH)

Details zu den Vorträgen

Sicherheitsstandards - Überblick über Ziele, Anforderungen, Nutzen
Ingrid Dubois, dubois it-consulting gmbh

Zahlreiche Verfahren, Empfehlungen, Anforderungskataloge und anerkannte Standards widmen sich der Thematik Informations-/IT-Sicherheit. Privatwirtschaftlich organisierte Unternehmen und Organisationen der öffentlichen Hand streben vermehrt eine Zertifizierung an bzw. fordern sie von ihren Geschäftspartnern ein. Ziele, Anforderungen und Methodik einiger Standards werden gegenübergestellt und an Beispielen erläutert

[  Präsentation als PDF]

Durchbruch für das Datenschutzaudit?
Jürgen Kuck, LL.M., Rechtsanwalt

Am 7. September 2007 wurde der Referentenentwurf eines Bundesdatenschutzauditgesetzes vorgelegt. So begrüßenswert die Tatsache ist, dass entsprechend des im Jahre 2001 neu eingefügten § 9a BDSG, der die prinzipielle Möglichkeit eines Datenschutzaudits vorsieht, ein entsprechendes Gesetz im Entwurf vorgelegt wird, so wenig Begeisterung vermag dieser Entwurf inhaltlich hervorzurufen. In einer Kurzübersicht werden die einzelnen Schwächen des Entwurfs benannt und Vorschläge zur4 Verbesserung skizziert.

[  Präsentation als PDF]

Musterprozesse für das Datenschutzmanagement
Integration von Datenschutz- und Datensicherheitsmanagement
Dr. Martin Meints, Unabhängiges Landeszentrum für Datenschutz SH

Der Vortrag setzt sich damit auseinander, welche Rolle Musterprozesse für ein effektives und effizientes Datenschutzmanagement spielen können. Dies wird verdeutlicht am Beispiel von Musterprozessen für das Datenschutzmanagement, die für das Zusammenwirken mit den Prozessen des Sicherheitsmanagements auf Basis von IT-Grundschutz entwickelt wurde. Dieser Musterprozess ist inzwischen in den Baustein B1.5 „Datenschutz“ der IT-Grundschutz-Kataloge integriert und steht als Hilfsmittel für Grundschutzanwender zur Verfügung. Beispielhaft werden weitere Synergien dieser Datenschutzprozesse mit Musterprozessen auf Basis von ITIL v2 diskutiert.

[  Präsentation als PDF]