Zwei Vorträge zum gewinnbringenden Zu‍sammenspiel zwischen ISMS und Datenschutz

Am 10. Juni fand das Bayerische Anwenderforum als sehr gut besuchtes Digital-Event mit 300 Teilnehmerinnen und Teilnehmern aus Behörden und Firmen der Digitalisierungsbranche statt. Am Nachmittag ging es im Forum 3 um IT-Sicherheit und Datenschutz – diese Themen sind nicht nur in der Theorie, sondern auch in der Praxis eng miteinander verzahnt. Das wurde im Vortrag von Stefan Obermeier zum ISMS-Prozess in der Bayerischen Staatsverwaltung und dem Vortrag von Daniel Linder zum Datenschutztool als wesentliche Stütze der organisatorischen Grundlagen der Informationssicherheit aus verschiedenen Perspektiven sichtbar.

Ein ISMS als Wegbereiter für den Datenschutz

Stefan Obermeier gab den Zuhörern zunächst einen kurzen Einblick in die Welt der Informationssicherheits­­managementsysteme (ISMS). Anschließend beschrieb er den „bayerischen Weg“ zum BayISMS. Hier ist es gelungen, dass alle staatlichen Behörden gemeinsam ein ISMS einführen. Unterstützt werden sie hierbei durch das Landesamt für Informationstechnik (LSI). Es legt mit seiner Beratung großen Wert auf Erfahrungsaustausch und Dialog, um Aufwände zu reduzieren, Prozesse zu straffen und Synergien zu nutzen. HiScout ISMS spielt hierbei eine wichtige Rolle. Künftig soll auch das Datenschutz-Modul eingesetzt werden, um die Vorteile einer gemeinsamen Datenbasis zu nutzen. Das war die perfekte Überleitung zum nachfolgenden Vortrag.

Der Datenschutz als Datenlieferant für ein ISMS

Daniel Linder näherte sich dem Thema von der Seite des Datenschutzes her und machte den Zuhörern bewusst, dass an der Einführung eines soliden Datenschutzmanagementsystems aus rechtlichen Gründen kein Weg vorbeiführt. Wer hier vom Datenschutz ausgehend gleich das gesamte Thema der Informationssicherheit in den Blick nimmt, wird sich mit der zunächst belastenden Erfüllung der hohen Anforderungen der DSGVO erhebliche Vorteile bei der Einführung eines ISMS verschaffen. Das gut strukturierte Datenmodell aus dem Datenschutz kann bei der Einführung eines ISMS gleich weiterverwendet werden und den Gesamtaufwand erheblich reduzieren, sofern die entsprechenden Softwarelösungen auf der gleichen Datenplattform arbeiten und technologisch ineinandergreifen.

Datenschutz von A bis Z in einer Anwendung

Bei der Fragerunde am Ende des Vortrages fand es großen Anklang, dass der HiScout Datenschutz den kompletten Datenschutzprozess abdeckt, auch die datentechnisch anspruchsvollen Bereiche Datenschutzfolgeabschätzung (DSFA), Standard-Datenschutzmodell (SDM), Auskunftsanfragen und Löschkonzepte.

Hier können Sie den Vortrag ansehen

Verwandte Artikel

  • it-sa Logo

    HiScout auf der it-sa 2021 in Nürnberg

    Besuchen Sie uns beim pulsierenden Branchentreffen rund um IT- und Cybersicherheit vom 12.-14. Oktober 2021 in Nürnberg.

  • PITS 2021 Messestand HiScout
    ©
    Pro-Press Verlagsgesellschaft mbH

    HiScout auf der PITS 2021 im bcc Berlin

    Engagierte Podiumsdiskussionen und Experten­runden zu brennenden Themen rund um die Zukunft der IT- und Cybersicherheit.

  • Anti-Stress-Workshop für Mitarbeiter im Home-Office

    Anti-Stress-Workshop von Karin Kiesele am 21. und 22. April 2021 bringt HiScout-Mitarbeitern spürbare Entlastung.

  • Auf der HiScout Webseite werden keine zustimmungspflichtigen Cookies verwendet. Wenn Sie auf der Seite weitersurfen, stimmen Sie der Nutzung sonstiger Cookies zu. Die Auswertung der Webseitenbesuche erfolgt anonymisiert und datenschutzkonform mit dem Webanalysetool Matomo. Weitere Informationen finden Sie in unserer Datenschutzerklärung.