•  
     
  •  
     
    Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.
  •  
     
    03741/4053750
Unsere FAQs-schnell und praktisch Unsere FAQs-schnell und praktisch

Unsere FAQ - Bibliothek
Fachwissen praxisnah und verständlich.

Fragen aus der Praxis – verständlich beantwortet.
Hier finden Sie Antworten, die wirklich weiterhelfen.
Hier buchen Sie online Ihr Gespräch

Suche in FAQ-Beiträgen

Freitext-Sucheingabe

Schlagwort

Suchfilter löschen

Wie stellen wir sicher, dass unsere Risikomanagementmaßnahmen den gesetzlichen Anforderungen aus § 30 BSIG entsprechen, dokumentiert sind und regelmäßig auf ihre Wirksamkeit geprüft werden?

Details
Autor: Jürgen Bühse

Warum diese Frage wichtig ist:

Die Umsetzung und Dokumentation von Risikomanagementmaßnahmen ist eine Kernpflicht. Ohne systematische Dokumentation können weder Nachweise gegenüber Aufsichtsbehörden geführt noch Verbesserungen im Sicherheitsniveau sichergestellt werden.

Hilfreiche Antwort:

Unsere Risikomanagementmaßnahmen decken alle relevanten Systeme, Prozesse und Komponenten ab, sind dokumentiert und werden regelmäßig gegen den Stand der Technik sowie gegen die Mindestanforderungen aus § 30 BSIG geprüft. Ergebnisse fließen in unser Informationssicherheitsmanagementsystem (ISMS) und in Geschäftsleitungsberichte ein.

Antworten, die weitere Nachfragen erfordern:

  • „Wir haben keine systematische Dokumentation.“
  • „Das erledigt die IT-Abteilung, wir haben keinen Überblick.“
  • „Wir prüfen nicht regelmäßig gegen den Stand der Technik.“

In diesen Regionen steht Ihnen unser Datenschutzteam zur Verfügung: vor Ort und online!

Alle anderen Regionen auf Anfrage ...