Stresstest/Quick-Check Informationssicherheit und Datenschutz

Wer Datenschutz und Informationssicherheit vernachlässigt, gefährdet sein Business und droht Anschluss in der Wirtschaft zu verlieren.

(M. Tarek Gerdewal)

Vor dem Hintergrund der oben zitierten Aussage, ist es mehr als angebracht, regelmäßig den Zustand der Datenschutz- und Informationssicherheitsprozesse im eigenen Unternehmen zu beleuchten. Man nennt dies auch interne Audits.

So erfährt das Management einerseits, ob Handlungsbedarf besteht und andererseits kann es auch für die gut geleistete Arbeit auch mal Lob an die Belegschaft ausrichten und sich selbst entspannt zurücklehnen.

Für Unternehmen, die noch im Aufbau eines Informations-Sicherheits-Managementsystems (ISMS) sind oder für Unternehmen, die sich eine zweite unabhängige Meinung einholen möchten, haben wir den Stresstest/Quick-Check Informationssicherheit und Datenschutz entwickelt. Dabei wird in einem maximal eintätigen (daher Quick-Check) Workshop der Zustand der Informationssicherheits- und Datenschutzprozesse durchleuchtet und bewertet. Insbesondere werden folgende strategische Aspekte untersucht:

  • Leitlinie Datenschutz 
  • Leitlinie Informationssicherheit
  • Rollen und Zuweisungen 
  • Dokumentenlenkung 
  • Risikomanagement
  • Schutzbedarfsfeststellung 
  • Lenkung von Korrektur- und Vorbeugungsmaßnahmen
  • Audits 

Am Beispiel der Leitlinie Informationssicherheit könnte eine Auswertung wie folgt aussehen:

Beispielauswertung Leitlinie Informationssicherheit

Hat man in diesem Stresstest/Quick-Check “gute Noten” erreicht, kann es für das interessierte Unternehmen in den Deep Dive Check Informationssicherheit und Datenschutz gehen. In diesem Check werden dann in mehreren Workshops ausgewählte Prozesse und Systeme auf Konformität überprüft.

Bei Interesse an einem Stresstest/Quick-Check wenden Sie sich gerne an unser Office: office [@] gerdewal.de

Autor: M. Tarek Gerdewal | 12.07.2019 | Dr. Gerdewal Consulting | Bonn

Juli 12, 2019