MENU
  1. Leistungen
  2. Datenschutz
  3. DSGVO: Auditierung & Assessment

Unter Berücksichtigung der DSGVO gilt es Daten als eines der wertvollsten Unternehmensgüter entsprechend zu schützen. Lückenhafte Datensicherheit stellt nicht nur ein einfaches Angriffsziel da, sondern kann auch zu empfindlichen Bußgeldern führen. Nur wer die potentiellen Gefährdungen kennt, kann sich wirksam dagegen schützen. Das Datensicherheits-Assessment-Verfahren von TÜViT konzentriert sich auf die für Unternehmen besonders relevanten Maßnahmen, die bei Bedarf auch bereits mit begrenztem Ressourceneinsatz wirksam umsetzbar sind.

 

Unsere Leistungen im Überblick

  • DSGVO GAP bzw. Status Quo Analyse (Workshop; Scoping; Erfassung des aktuellen Status Quo); High level view

    a. KMUs: Projektdauer > 1 - 2 Wochen
    b. gehobener Mittelstand: Projektdauer > 2 Wochen
    c. ab großem Mittelstand: Projektdauer > 2 Wochen
  • Risk Assessment/Audit (Datenschutzrechtlich und Technisch)
  • Datensicherheits-Assessment in Anlehnung an Art. 32 DSGVO
  • DSGVO Audits/Assessments für Unternehmen, z.B.

    a. Auftragnehmer gemäß Art. 28 DSGVO
    b. Lieferantenaudits
    c. Call Center (auch in Verbindung mit dem UWG)
    d. Videoüberwachungseinrichtungen
    e. Website
    f. Apps
  • Erstellung spezifischer DSGVO Auditkataloge und DSGVO Assessments

 

Vorbereitungsphase

  • Aufnahme der unternehmensspezifischen Daten anhand eines Fragebogens und Erstellung eines individuellen Prüfplans

Vor-Ort-Phase

  • Begehung und Interviews zum IT-Betrieb, zu den getroffenen Maßnahmen und ihrer Wirksamkeit
  • Bewertung der Effektivität und Wirksamkeit des IT-Einsatzes hinsichtlich der Themenkreise: Organisation, Infrastruktur, IT-Systeme, Netzwerk und Anwendungen
  • Zusammenfassung und Präsentation der Assessment-Ergebnisse mit konkreten Handlungsempfehlungen zur Verbesserung der Sicherheit und Effektivität Ihrer IT

Grundlagen des Datensicherheits-Assessments

Das Datensicherheits-Assessment ist eine unabhängige Einschätzung der Sicherheit und der Effektivität des IT-Einsatzes. Es basiert auf etablierten Best Practices und Standards des IT-Sicherheits- bzw. IT-Servicemanagements:

  • IT-Grundschutz (BSI-Standard 100-2)
  • Informationssicherheits-Managementsysteme (ISO/IEC 27001, ISO/IEC 27002)
  • IT-Service-Management (ISO/IEC 20000)

Modularer Ansatz

Datensicherheits-AssessmentBUSINESS
1,5- bis 2-tägige Überprüfung vor Ort inkl.

  • Statusermittlung mittels Fragebogen sowie fachkompetenter Auswertung
  • vor-Ort-Begehung
  • Abstimmung Prüfverlauf
  • Sicherheitsbegehung und Interviews nach festgelegten Themenkreisen
  • Abschlussbericht

Datensicherheits-AssessmentPLUS
2- bis 3-tägige vor-Ort-Überprüfung mit den Leistungen aus dem Datensicherheits-AssessmentBUSINESS zuzüglich

  • Konfigurationsanalyse
  • Port-Analyse bestehender IT-Infrastruktursysteme
  • Management-Summary mit konkreten Handlungsempfehlungen

Datensicherheits-AssessmentPREMIUM
unternehmensspezifisch angepasste vor-Ort-Überprüfung mit den Inhalten aus dem Datensicherheits-AssessmentPLUS zuzüglich

  • bedarfsorientierter Prüfung unternehmensspezifischer Informations- und Kommunikationstechnik-Einrichtungen
  • Managementpräsentation mit konkreten Handlungsempfehlungen
  • Vermittlung der Assessment-Ergebnisse in den beteiligten Fachbereichen  

Ihre Vorteile auf einen Blick

  • mit TÜViT haben Sie einen der führenden Experten im Bereich Cyber-Security an Ihrer Seite, der vom BSI als IT-Sicherheitsdienstleister für IS-Revision, IS-Beratung und Penetrationstests zertifiziert ist
  • unabhängige Einschätzung des Status quo Ihrer IT-Sicherheit
  • Identifikation von aktuellen Sicherheitslücken
  • Bewertung der vorhandenen und der eingeleiteten Maßnahmen hinsichtlich ihrer Effektivität
  • Unterstützung beim Aufbau einer Sicherheitsstrategie
  • Awareness für die Bedeutung der Unternehmenswerte
  • individuelle Ermittlung des Sicherheitsbedarfs
  • konkrete Handlungsempfehlungen mit Priorisierung

Mit seinem modularen Ansatz hat TÜViT die passende Datensicherheitslösung für KMUs.

Jörg Schlißke

Produktmanager Datenschutzqualifizierung

+49 201 8999-533
Fax: +49 201 8999-666

j.schlisske@tuvit.de

Weitere Leistungen

DSGVO: Beratung & Gutachten

Die Experten der TÜViT unterstützen Sie dabei, die gestiegenen Anforderungen der Datenschutz-Grundverordnung (EU-DSGVO) erfolgreich umzusetzen.
Weiterlesen

Zertifizierungen: Trusted Site Privacy und EuroPrise

Mit Trusted Site Privacy und EuroPrise bietet TÜViT zwei Zertifizierungen an, die sowohl die Bewertung des Datenschutzniveaus, als auch der Sicherheit von IT-Systemen miteinander kombinieren.
Weiterlesen

Externer Datenschutzbeauftragter

TÜViT stellt externe, zertifizierte Datenschutzbeauftragte zur Verfügung, die für eine nachhaltige Datenschutzorganisation in Unternehmen sorgen.
Weiterlesen
Um Ihnen ein angenehmes Online-Erlebnis zu ermöglichen, setzen wir auf unserer Webseite Cookies ein. Durch die Zustimmung auf tuev-nord.de erklären Sie sich mit der Verwendung von Cookies einverstanden. Weitergehende Informationen, z.B. wie Sie der Verwendung von Cookies jederzeit widersprechen können, finden Sie in unserer Datenschutzerklärung und Datenschutz-Einstellungen.