Skript/Informationssicherheitsbeauftragte
Inhalt
| Kapitel | Titel | Beschreibung | Gewichtung |
|---|---|---|---|
| 01 | Informationssicherheit und Datenschutz | Einführung Informationssicherheit | |
| 02 | IT-Management | Einbettung in ein IT-Management | |
| 03 | Rahmenbedingungen | Technisch, organisatorisch, rechtlich, räumlich | |
| 04 | Information Security Management System | Methoden, Prozesse, Schnittstellen und Synergien | |
| 05 | Informationssicherheitsbeauftragte | Stellung und Aufgaben | 2 |
| 06 | Normen und Standards | Überblick | 2 |
| 07 | ISO 27000 | Informationssicherheitsmanagementsysteme | 2 |
| 08 | ISO 27001 | Anforderungen an ein ISMS | 2 |
| 09 | IT-Grundschutz | Überblick | 4 |
| 10 | Risikomanagement | Methoden, Prozesse, Schnittstellen und Synergien | 2 |
| 11 | Audit und Zertifizierung | gemäß ISO 27001 | 2 |
| 12 | Behandlung von Sicherheitsvorfällen | Methoden, Prozesse, Schnittstellen und Synergien | 2 |
| 13 | Business Continuity Management System | Methoden, Prozesse, Schnittstellen und Synergien | 1 |
Vorlage:;Informationssicherheit Datenschutz - Schutz personenbezogener Daten (privacy)
Beschreibung
- Datenschutz ist Personenschutz
Beim Datenschutz geht es nicht um den Schutz von Daten, sondern um den Schutz personenbezogener Daten vor Missbrauch
Der Schutz personenbezogener Daten stützt sich auf das Prinzip der informationellen Selbstbestimmung
- Diese wurde im BVerfG-Urteil zur Volkszählung festgeschrieben
- Geschützt werden muss dabei die Privatsphäre, d. h. Persönlichkeitsdaten bzw. Anonymität müssen gewahrt bleiben
- Datenschutz verlangt über die Datensicherheit hinaus den Ausschluss des Zugangs zu Daten mit unberechtigtem Lesen durch unbefugte Dritte
- Das deutsche Bundesdatenschutzgesetz (BDSG) beschreibt in Vorlage:§ ausschließlich Anforderungen für den Umgang mit personenbezogenen Daten
- Die DSGVO und das BDSG definieren den Unterschied der Begriffe Datenschutz und Datensicherheit nicht
- Nur wenn geeignete Schutzmaßnahmen getroffen werden, kann man davon ausgehen, dass vertrauliche bzw. personenbezogene Daten nicht in die Hände von Unbefugten gelangen
- Hierbei spricht man in der Regel von technischen und organisatorischen Maßnahmen zum Datenschutz, die insbesondere in Vorlage:Art. DSGVO, dem BDSG und in den Landesdatenschutzgesetzen beschrieben sind
Datenschutz hat Verfassungsrang
- Rechtsgrundlagen des Datenschutzes
Recht auf informationelle Selbstbestimmung - Urteil des BVerfG
- Bundesdatenschutzgesetz
- Teledienstedatenschutzgesetz
- Mediendienstestaatsvertrag
- Landesdatenschutzrecht
- Sonstige Gesetze
Datenschutzgesetze
- Die erste Fassung des Bundesdatenschutzgesetzes (BDSG) mit dem Namen Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung wurde am 27. Januar 1977 erlassen (Vorlage:BGBl)
- Unter dem Eindruck des sogenannten Volkszählungsurteils von 1983 trat durch das Gesetz zur Fortentwicklung der Datenverarbeitung und des Datenschutzes vom 20
- Dezember 1990 am 1
- Juni 1991 eine Neufassung des BDSG in Kraft (Vorlage:BGBl)
- Eine der zahlreichen Änderungen des Gesetzes trat im August 2002 in Kraft
- Sie diente der Anpassung des Gesetzes an die Richtlinie 95/46/EG (Datenschutzrichtlinie)
- Neben dem BDSG existieren in Deutschland weitere gesetzliche Vorschriften, die die Einführung und das Betreiben eines ISMS erfordern
- Dazu zählen das Telemediengesetz (TMG) und das Telekommunikationsgesetz (TKG)
- Der Schutz der Privatsphäre wird in Großbritannien seit 1984 durch den Data Protection Act (DPA) geregelt
- Dieser bot in seiner ursprünglichen Version einen minimalen Datenschutz
- Die Verarbeitung personenbezogener Daten wurde 1998 durch eine neue Fassung des DPA ersetzt
- Diese trat 2000 in Kraft und glich britisches Recht an die EG-Richtlinie 95/46/EG an
- In Großbritannien verpflichtete die britische Regierung 2001 alle Ministerien mit dem BS 7799 konform zu werden
- Die Implementierung eines ISMS erleichtert es britischen Unternehmen, eine Konformität zum DPA nachzuweisen
- Die Datenschutz-Grundverordnung setzt die Richtlinie 95/46/EG außer Kraft
- Sie trat am 24. Mai 2016 in Kraft und gilt ab 25. Mai 2018 unmittelbar in allen Staaten der Europäischen Union
- Die bisherigen nationalen Regelungen wie das deutsche BDSG wurden abgelöst bzw. neu gefasst, um die Regelungsaufträge der Verordnung an den nationalen Gesetzgeber zu erfüllen
- Einbettung in ein IT-Management
- Technisch, organisatorisch, rechtlich, räumlich
- Methoden, Prozesse, Schnittstellen und Synergien
05 Beauftragte
- Informationssicherheitsbeauftragte
- Stellung und Aufgaben
- Überblick
07 ISO 27000
- Informationssicherheitsmanagementsysteme
08 ISO 27001
- Anforderungen an ein ISMS
- Überblick
- Methoden, Prozesse, Schnittstellen und Synergien
- gemäß ISO 27001
02 Sicherheitsvorfälle
- Behandlung von Sicherheitsvorfällen
- Methoden, Prozesse, Schnittstellen und Synergien
- Methoden, Prozesse, Schnittstellen und Synergien