IT-Sicherheit und Datenschutz auf dem Bayerischen Anwenderforum
Zwei Vorträge zum gewinnbringenden Zusammenspiel zwischen ISMS und Datenschutz
Am 10. Juni fand das Bayerische Anwenderforum als sehr gut besuchtes Digital-Event mit 300 Teilnehmerinnen und Teilnehmern aus Behörden und Firmen der Digitalisierungsbranche statt. Am Nachmittag ging es im Forum 3 um IT-Sicherheit und Datenschutz – diese Themen sind nicht nur in der Theorie, sondern auch in der Praxis eng miteinander verzahnt. Das wurde im Vortrag von Stefan Obermeier zum ISMS-Prozess in der Bayerischen Staatsverwaltung und dem Vortrag von Daniel Linder zum Datenschutztool als wesentliche Stütze der organisatorischen Grundlagen der Informationssicherheit aus verschiedenen Perspektiven sichtbar.
Ein ISMS als Wegbereiter für den Datenschutz
Stefan Obermeier gab den Zuhörern zunächst einen kurzen Einblick in die Welt der Informationssicherheitsmanagementsysteme (ISMS). Anschließend beschrieb er den „bayerischen Weg“ zum BayISMS. Hier ist es gelungen, dass alle staatlichen Behörden gemeinsam ein ISMS einführen. Unterstützt werden sie hierbei durch das Landesamt für Informationstechnik (LSI). Es legt mit seiner Beratung großen Wert auf Erfahrungsaustausch und Dialog, um Aufwände zu reduzieren, Prozesse zu straffen und Synergien zu nutzen. HiScout ISMS spielt hierbei eine wichtige Rolle. Künftig soll auch das Datenschutz-Modul eingesetzt werden, um die Vorteile einer gemeinsamen Datenbasis zu nutzen. Das war die perfekte Überleitung zum nachfolgenden Vortrag.
Der Datenschutz als Datenlieferant für ein ISMS
Daniel Linder näherte sich dem Thema von der Seite des Datenschutzes her und machte den Zuhörern bewusst, dass an der Einführung eines soliden Datenschutzmanagementsystems aus rechtlichen Gründen kein Weg vorbeiführt. Wer hier vom Datenschutz ausgehend gleich das gesamte Thema der Informationssicherheit in den Blick nimmt, wird sich mit der zunächst belastenden Erfüllung der hohen Anforderungen der DSGVO erhebliche Vorteile bei der Einführung eines ISMS verschaffen. Das gut strukturierte Datenmodell aus dem Datenschutz kann bei der Einführung eines ISMS gleich weiterverwendet werden und den Gesamtaufwand erheblich reduzieren, sofern die entsprechenden Softwarelösungen auf der gleichen Datenplattform arbeiten und technologisch ineinandergreifen.
Datenschutz von A bis Z in einer Anwendung
Bei der Fragerunde am Ende des Vortrages fand es großen Anklang, dass der HiScout Datenschutz den kompletten Datenschutzprozess abdeckt, auch die datentechnisch anspruchsvollen Bereiche Datenschutzfolgeabschätzung (DSFA), Standard-Datenschutzmodell (SDM), Auskunftsanfragen und Löschkonzepte.
