Rufen Sie uns an

+49 (8031) 7979883

Termin

Risk-Audit-Management

IT-Compliance Services

Risk & Audit Management

Ein umfassendes IT-Sicherheits- und Datenschutzkonzept erfordert eine genaue und ganzheitliche Analyse des vorhandenen Zustands der Büro- und Geschäftsinfrastruktur und den vorhandenen IT-Systemen. Wir schauen uns Ihr Unternehmen im Detail an und erarbeiten in Zusammenarbeit mit Ihren Fachabteilungen und der Geschäftsführung eine umfassende Risikobewertung inklusive eines Datenschutz- und IT-Sicherheitskonzepts und unterstützen Sie gerne bei der Umsetzung der erforderlichen Maßnahmen.

Wir unterstützen Sie bei der Analyse, der Konzeption und der Umsetzung Ihres Datenschutzkonzepts und ihrer Risikobewertungen. Dies betrifft insbesondere die Umsetzung der neuen Datenschutzgrundverordnung (DGVSO) in Ihrem Unternehmen. Gerne stellen wir auch den externen Datenschutzbeauftragten.

In vielen Branchen sind bei der Konzeption, der Weiterentwicklung und dem Betrieb der IT-Infrastruktur gesetzliche oder regulatorische Anforderungen der IT-Sicherheit und der DSGVO zu beachten. Als Beispiel sei hier auch das “Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz)” insbesondere im Bereich der kritischen Infrastrukturen genannt.

Dienstleistungen im Risikomanagement

Risiko-Identifikation

Mögliche Risikoquellen menschlicher oder nicht menschlicher Natur identifizieren durch Informationen oder Listen, in denen typische Verarbeitungsrisiken aufgeführt sind.

Risiko-Analyse

Bei der Risikoanalyse ist die Eintrittswahrscheinlichkeit sowie der mögliche Schaden für das Unternehmen zu analysieren/beurteilen. Maßstab für die Auswahl der Information sind die TOMs (Technisch  organisatorischen Maßnahmen).

Risiko-Bewertung

Eine Behandlungsart des Verantwortlichen könnte beispielsweise die Datenminimierung durch Pseudonymisierung oder Verschlüsselung sein, um ein Risiko zu minimieren. Spezifische Maßnahmenkataloge zum Datenschutz helfen bei der Bewertung der Risiken.

Risikobewertung und -management von
IT-Systemen im Unternehmen

Umsetzung des risikobasierten Ansatzes der DSGVO in der Praxis bzgl. der Sicherheit in der Verarbeitung (Art. 32) und Datenschutz Folgenabschätzung (Art. 35 u. Art. 36) 

Wenn in Datenschutzkreisen von der Datenschutz-Grundverordnung die Rede ist, fällt auch schnell der Begriff des risikobasierten Ansatzes. Bekannt ist meist, dass in der DSGVO die Maßnahmen zur Einhaltung des Datenschutzes sich am Risiko für die Rechte und Freiheiten des Betroffenen ausgerichtet werden müssen. Wie dies allerdings in der Praxis umgesetzt wird, wirft oftmals viele Fragen auf: 

  • Wie wird der risikobasierte Ansatz mithilfe eines Managementsystems praktisch umgesetzt?
  • Welche Datenschutzprinzipien der DSGVO sind überhaupt risikoorientiert?
  • Wie berechne ich praktisch die Sicherheit in der Informationssicherheit?
  • Welche Methode zur Berechnung des Datenschutzrisikos kann angewendet werden?
  • Was sind Datenschutzrisiken, Datenschutzbedrohungen, Auswirkungen und Risikoquellen im Datenschutz?
  • Was ist eine Datenschutz-Folgenabschätzung und wie wird sie durchgeführt?
  • Wie können der risikoorientierte Ansatz der DSGVO und der risikoorientierte Ansatz der Informationssicherheit integriert werden?

Vorteile eines leistungsfähigen Risiko-Managements sind eine Verbesserung der Planungssicherheit und eine Reduzierung der Risikokosten im Unternehmen. Der Risikomanagement-Prozess umfasst im Einzelnen:

  • Identifikation der Risiken, Beschreibung ihrer Art, der Ursachen und Auswirkungen.
  • Analyse der identifizierten Risiken hinsichtlich ihrer Eintrittswahrscheinlichkeiten und möglichen Auswirkungen.
  • Risikobewertung durch Vergleich mit zuvor festzulegenden Kriterien der Risikoakzeptanz (z. B. aus Standards und Normen).
  • Risikobewältigung/Risikobeherrschung durch Maßnahmen, die Gefahren und/oder Eintrittswahrscheinlichkeiten reduzieren oder die Folgen beherrschbar machen.
  • Risikoüberwachung mithilfe von Parametern, die Aufschluss über die aktuellen Risiken geben (Risikoindikatoren).
  • Risikoaufzeichnungen zur Dokumentation aller Vorgänge, die im Zusammenhang der Risikoanalyse und -beurteilung stattfinden.

Um die Komplexität des Risikomanagement-Prozesses zu bewältigen, große Datenmengen zu analysieren und ein strategisches Risikomanagement zu implementieren, bedienen sich viele Unternehmen einer Risikomanagement-Software um in der Lage zu sein, die Risiken eines Unternehmens abzubilden oder zukünftige Risiken zu rechtzeitig zu erkennen.  

Wolf Hans-Peter

IT-Compliance

Competence Center

Ludwigsplatz 9

83022 Rosenheim

 
 

Kontaktdaten:

Tel.: +49 (8031) 7979 883

Fax: +49 (8031) 6153 122

it*********@t-******.de

Kontaktieren Sie uns

//

Dienstleistungen

Risiko-Identifikation

Risiko-Analyse

Risiko-Bewertung

Risiko-Management

Risiko-Steuerung

//

Unsere Broschüren

Fachthema A

Fachthema B

Risiko-Analyse

Wir bieten Ihnen langjährige Expertise in der Beratung
von Datenschutz und Compliance

Planen Sie ein Meeting mit uns für eine kurze Darstellung unserer Dienstleistungen und Services für Datenschutz und DSGVO

Planen Sie einen Termin mit uns

Newsletter

Bleiben Sie up-to-date — mit unseren aktuellen Infos

PNG_Wolf_EDV
Mit Kompetenz und langjähriger praktischer Erfahrung möchten wir Sie im Bereich der IT-Compliance umfangreich unterstützen. Prüfen Sie unser Qualitätsversprechen! Kontaktieren Sie uns gerne dazu. Prüfen Sie unsere Dienstleistung bei einem Erstgespräch und rufen Sie uns für ein unverbindliches Beratungsgespräch an.
Kontaktieren Sie uns

KONTAKT

Wolf Hans-Peter

IT-Compliance Competence Center
Ludwigsplatz 9
83022 Rosenheim

Bürozeiten:
Montag – Donnerstag: 9–16 Uhr
Freitag:                            9–12 Uhr

Tel.: +49 8031 7979 883 
it-ccc-wolf @ magenta.de
wolfedv.net

NEUESTE INFOS

FOLGEN SIE UNS

Wir freuen uns auch auf eine Kontaktaufnahme über die Sozialen Medien

Twitter Facebook-f Dribbble Youtube Pinterest