ISMS Business Case Builder – DSGVO-fokussierte Arbeit

Demo buchen

Allein die Einhaltung einer Verordnung wie der DSGVO bedeutet, dass Sie eine Reihe von Arbeiten erledigen müssen. Dies ist unten aufgeführt:

1. Von Ihnen gespeicherte Informationen:

Bestandsaufnahme und Verständnis personenbezogener Daten Informationen fließen intern und extern durch die Lieferkette.
Aufzeichnungsverarbeitungs-Tracker zum Nachweis der vorhandenen Datenschutz- und Sicherheitskontrollen.

2. Risiken: Vertraulichkeit, Integrität, Verfügbarkeit (CIA)

Identifizierung und Bewertung von Risiken basierend auf CIA.
Laufend Management von Risiken. Beinhaltet eine Demonstration der durchgeführten Arbeiten, einschließlich Putten Richtlinien und Kontrollen vorhanden sind, sowie regelmäßige Überprüfungen der Risiken, die toleriert, beendet oder anderweitig angegangen werden müssen.

3. Richtlinien- und Kontrollmanagement:

Rechte des Einzelnen sowie Datenschutzrichtlinien und -kontrollen basierend auf den Risiken.
Informationssicherheit Richtlinien und Kontrollen basierend auf den Risiken.
Ausrichtung von Richtlinien und Kontrollen an anerkannten Standards, Zertifizierungen und Regelwerken (sofern erforderlich, um die hohen Erwartungen der Stakeholder zu erfüllen)
Regelmäßige Überprüfungen der Richtlinien und Kontrollen sowie deren Nachweis wurden durchgeführt.
Nachweis der Berücksichtigung empfohlener Richtlinien und Kontrollen zur Einhaltung anerkannter Rahmenwerke und Checklisten, wie sie beispielsweise von ICO, ISO und anderen herausgegeben werden.

4. Bewertungen und Anfragen zur Gewährleistung von Datenschutz und Sicherheit durch Design:

Legitimes Interesse Assessments
Datenschutz-Folgenabschätzungen
Betreff-Zugriffsanfragen
Widerspruchsrecht, Einschränkung der Verarbeitung und Vergessenwerden

5. Vorfälle und BCP:

Sicherheit Incident Management (einschließlich Ereignisse und Schwächen)
Geschäftskontinuität Planungs- und Umsetzungsmanagement

6. Mitarbeiterengagement:

Kommunikation & Bewusstsein für Datenschutz und Informationssicherheit – geplant und je nach Bedarf
Dynamische und kontinuierliche Compliance, wenn die Organisation ihre Richtlinien, Kontrollen und Praktiken ändert.

7. Lieferkette:

Kommunikation und Sensibilisierung für Datenschutz und Informationssicherheit – geplant und je nach Bedarf
Dynamische und kontinuierliche Compliance, wenn die Organisation ihre Richtlinien, Kontrollen und Praktiken ändert
Verträge, Kontakte und Beziehungsmanagement
Über Lieferanten hinaus hin zu Go-to-Market-Partnern und anderen mit Zugriff auf personenbezogene Daten.

8. Gesamtsystemkoordination und -sicherung:

Berichterstattung und Überwachung der ISMS-Leistung
Audits und regelmäßige Überprüfungen mit Empfehlungen & Vorsätzen
Evidenzbasiertes Funktionieren und Integrität des gesamten Systems
Fortschritt und Status jederzeit sichtbar

Ein ISMS liefert einen positiven Return on Investment. Das Ziel unseres Whitepapers ist es, Ihnen zu zeigen, warum, was und wie Sie mit einem ISMS, das den Geschäftsanforderungen entspricht, einen ROI erzielen können.

Sehen Sie unsere Plattformfunktionen in Aktion

Eine maßgeschneiderte praktische Sitzung, basierend auf Ihren Bedürfnissen und Zielen

Buchen Sie Ihre Demo

Erstellen Sie Ihren Business Case für ein ISMS

Laden Sie unser kostenloses Whitepaper herunter

Was sind die wichtigsten Überlegungen bei der Erstellung des Business Case für ein ISMS?

Wir sind günstiger als Sie denken

Holen Sie sich Ihr Angebot