Überblick der Analyse-Tools und Einsatzgebiete

Im Rahmen des UTAB wurden bereits zu verschiedenen Einsatzgebieten entsprechende Tools entwickelt. Sei es zur internen Ist-Bestandsaufnahme, Prüfung neuer IT-Systeme (Vorabkontrolle) oder zur Auditierung von Externen (wie z. B. Dienstleistern im Rahmen der Auftragsdatenverarbeitung). Nachfolgend finden Sie einen kurzen Überblick, wobei auch individuelle Analyse-Tools gemeinsam mit Ihnen entwickelt werden können:

Datenschutz-Checkup

Prüfung der gesetzlichen Anforderungen des Datenschutzes und Erkennung von Schwachstellen
Prüfbasis: einschlägige Datenschutzgesetze (Bundesdatenschutzgesetz und Telegesetze, aber auch Landes-, Kirchenrechte, Sozialgesetzbuch)
Varianten: Standard, KMU (kleine und mittlere Unternehmen), Gesundheitswesen, Sozialgesetzbuch, Krankenhaus-Informationssysteme (OH KIS)

Mehr Informationen zum Datenschutz-Checkup

IT-Sicherheitsschwachstellenanalyse (SiSSA)

Prüfung der Anforderungen an ein sicheres IT-Management (Informationssicherheits-Management)
Prüfbasis: ISO 27002
Varianten: Standard, KMU (kleine und mittlere Unternehmen)

Vorabkontrolle (Ordnungsmäßigkeitsprüfung neuer IT-Systeme)

Prüfung von (neuen) Verfahren auf Ordnungsmäßigkeit [Software und Einsatzumgebung]
Prüfbasis: einschlägige Datenschutzgesetze (Bundes-, Landes-, Kirchenrechte)
Varianten: Standard, light

Dienstleister-Audit (Auftragdatenverarbeitung)

Prüfung der Einhaltung einer ausreichenden Datenschutz-Organisation (inkl. technische und organisatorische Maßnahmen) beim Dienstleister im Rahmen einer Auftragsdatenverarbeitung
Prüfbasis: Anforderungen zur Auftragsdatenverarbeitung (z. B. § 11 BDSG sowie Landes-, Kirchenrechte sowie Sozialgesetzbuch)
Varianten: Standard

Mehr Informationen zum Dienstleister-Auditierungs-Tool

Risiko-Analyse (Risk-Tool)

Identifikation und Bewertung von IT-Risiken
Prüfbasis: ISO 27002
Varianten: -

Ziel-Workshop

Festlegung von Zielen und einer Strategie (unter Berücksichtigung der IT-Risiken)
Prüfbasis: -
Varianten: Datenschutz und Informationssicherheit

Unternehmens- und Management-Checkup (UMC)

Potentials- und Schwachstellenanalyse: Unterstützung in den Bereichen Unternehmenskonstitution, -führung, -organisation und Beantwortung von Grundfragen zu den Funktionsbereichen