Beschreibung
Die Themen
- Standardisierung von IT-Sicherheitsprozessen
- Durchbruch für das Datenschutzaudit?
- Musterprozesse für das Datenschutzmanagement
- Integration von Datenschutz- und Datensicherheitsmanagement
Details zu den Vorträgen
Sicherheitsstandards - Überblick über Ziele, Anforderungen, Nutzen
Ingrid Dubois, dubois it-consulting gmbh
Zahlreiche Verfahren, Empfehlungen, Anforderungskataloge und anerkannte Standards widmen sich der Thematik Informations-/IT-Sicherheit. Privatwirtschaftlich organisierte Unternehmen und Organisationen der öffentlichen Hand streben vermehrt eine Zertifizierung an bzw. fordern sie von ihren Geschäftspartnern ein. Ziele, Anforderungen und Methodik einiger Standards werden gegenübergestellt und an Beispielen erläutert
[ Präsentation als PDF]
Durchbruch für das Datenschutzaudit?
Jürgen Kuck, LL.M., Rechtsanwalt
Am 7. September 2007 wurde der Referentenentwurf eines Bundesdatenschutzauditgesetzes vorgelegt. So begrüßenswert die Tatsache ist, dass entsprechend des im Jahre 2001 neu eingefügten § 9a BDSG, der die prinzipielle Möglichkeit eines Datenschutzaudits vorsieht, ein entsprechendes Gesetz im Entwurf vorgelegt wird, so wenig Begeisterung vermag dieser Entwurf inhaltlich hervorzurufen. In einer Kurzübersicht werden die einzelnen Schwächen des Entwurfs benannt und Vorschläge zur4 Verbesserung skizziert.
[ Präsentation als PDF]
Musterprozesse für das Datenschutzmanagement
Integration von Datenschutz- und Datensicherheitsmanagement
Dr. Martin Meints, Unabhängiges Landeszentrum für Datenschutz SH
Der Vortrag setzt sich damit auseinander, welche Rolle Musterprozesse für ein effektives und effizientes Datenschutzmanagement spielen können. Dies wird verdeutlicht am Beispiel von Musterprozessen für das Datenschutzmanagement, die für das Zusammenwirken mit den Prozessen des Sicherheitsmanagements auf Basis von IT-Grundschutz entwickelt wurde. Dieser Musterprozess ist inzwischen in den Baustein B1.5 „Datenschutz“ der IT-Grundschutz-Kataloge integriert und steht als Hilfsmittel für Grundschutzanwender zur Verfügung. Beispielhaft werden weitere Synergien dieser Datenschutzprozesse mit Musterprozessen auf Basis von ITIL v2 diskutiert.
[ Präsentation als PDF]
Programm
09:00-10:30 | Moderation: Peter Berlich, Sprecher der GI-Fachgruppe SECMGT |
Vortrag 1 | "Sicherheitsstandards - Überblick über Ziele, Anforderungen, Nutzen" |
| Vortrag (Ingrid Dubois, dubois it-consulting gmbh) |
Vortrag 2 | "Durchbruch für das Datenschutzaudit?" |
| Vortrag (Jürgen Kuck, LL.M., Rechtsanwalt) |
Vortrag 3 | "Musterprozesse für das Datenschutzmanagement" |
| Integration von Datenschutz- und Datensicherheitsmanagement |
| Vortrag (Dr. Martin Meints, Unabhängiges Landeszentrum für Datenschutz SH) |