| Zutrittskontrolle |
| Closed Shop-Betrieb (nur berechtigte Personen haben Zutritt) |
C |
. |
| Einsatz eines Zugangskontrollsystems |
C |
Schlüsselregelung und aktuelle Schlüsselliste |
| Einsatz eines Zugangskontrollsystems, Schlüsselregelung und aktuelle Schlüsselliste |
C |
|
| Festlegung der zugangsberechtigten Personen |
C |
. |
| Identifikation durch Ausweise |
C |
. |
| Protokollierung der Zu- und Abgänge |
C |
. |
| Revisionsfähigkeit der Zugangsberechtigungen |
C |
. |
| Richtlinien zur Begleitung und Kennzeichnung von Gästen im Gebäude |
C |
. |
| Zugangsregelungen für betriebsfremde Personen |
C |
. |
| Zugangskontrolle |
| Festlegung der nutzungsberechtigten Personen und Einschränkung der Benutzerrechte auf Tätigkeitsbereiche |
C |
. |
| geteiltes Passwort mit 4-Augen-Prinzip |
C |
Ohne das
Beisein bzw. die Eingabe des 2. Teils des Passworts kein Zugriff. |
| Identifikation und Authentifizierung der Benutzer |
C |
. |
| Passwortrichtlinie |
C |
(Angabe von Kennwortparametern hinsichtlich Komplexität und Aktualisierungsintervall) |
| Passwortrichtlinie (Angabe von Kennwortparametern hinsichtlich Komplexität und Aktualisierungsintervall) |
C |
|
| Regelungen / Voraussetzungen zur Telearbeit |
C |
(Zwei-Faktor-Authentifizierung) |
| Regelungen / Voraussetzungen zur Telearbeit (Zwei-Faktor-Authentifizierung) |
C |
|
| Sicherung der Datenstationen, Netze und Übertragungsleitungen |
C |
. |
| Sperrung der Clients nach gewissem Zeitablauf ohne Useraktivität |
C |
(auch passwortgeschützter Bildschirmschoner oder automatische Pausenschaltung) |
| Sperrung der Clients nach gewissem Zeitablauf ohne Useraktivität (auch passwortgeschützter Bildschirmschoner oder automatische Pausenschaltung) |
C |
|
| Verschlüsselung der zu übertragenden Daten |
C |
. |
| Zugriffskontrolle |
| Anlegen von revisionsfähigen Benutzerprofilen |
C |
. |
| Benutzerbezogene Protokollierung der (Fehl-)Zugriffe |
C |
. |
| Beschränkung der freien Abfragemöglichkeiten von Datenbanken |
C |
(Query-Sprache) |
| Beschränkung der freien Abfragemöglichkeiten von Datenbanken (Query-Sprache) |
C |
|
| Einführung zugriffsbeschränkender Maßnahmen |
C |
(z. B. nur Leseberechtigung) |
| Einführung zugriffsbeschränkender Maßnahmen (z. B. nur Leseberechtigung) |
C |
|
| Einsatz von Verschlüsselungsverfahren |
C |
. |
| Identifikation und Authentifizierung der Benutzer |
C |
. |
| Maschinelle Überprüfung der Berechtigungen |
C |
. |
| Zentrale Vergabestelle von Benutzerrechten |
C |
. |
| Weitergabekontrolle |
| Externe Zugriffe auf Daten erfolgt ausschließlich über VPN bzw. verschlüsselten Verbindungen |
C |
. |
| Sichere Übertragung der Daten im Internet durch SSL-Verschlüsselung (https) |
C |
. |
| Eingabekontrolle |
| Festlegung von Eingabebefugnissen |
I |
. |
| Protokollierung der Eingaben, Veränderungen und Löschungen |
I |
. |
| Speicherung des Veranlassers |
I |
. |
| Auftragskontrolle |
| Abgrenzung der Kompetenzen und Pflichten zwischen Auftragnehmer und Auftraggeber |
C, I, A |
. |
| Formalisierung der Auftragserteilung |
C, I, A |
. |
| Klare Vereinbarungsgestaltung und -ausführung |
C, I, A |
. |
| Protokollierung und Kontrolle der ordnungsgemäßen Vereinbarungsausführung |
C, I, A |
. |
| Schulungen aller zugriffsberechtigten Mitarbeiter. Regelmäßig stattfindende Nachschulungen. |
C, I, A |
. |
| Sorgfältige Auswahl des Auftragnehmers |
C, I, A |
. |
| Vereinbarung zur Auftragsdatenverarbeitung gem. Art. 28 DS-GVO mit Regelungen zu den Rechten und Pflichten des Auftragnehmers |
C, I, A |
. |
| Verpflichtung auf die Vertraulichkeit Art. 28 Abs. 3 S. 2 lit. b, 29, 32 Abs. 4 DS-GVO |
C, I, A |
. |
| Verfügbarkeitskontrolle |
| Application-/Device-Control |
A |
. |
| Brandmelder |
A |
. |
| Klimatisierung |
A |
. |
| Objektsicherung insb. der Serverräume |
A |
. |
| Permanente Serverüberwachung durch Monitoring-Software |
A |
. |
| USV (Unterbrechungsfreie Stromversorgung) |
A |
. |
| Virenschutz / Firewall |
A |
. |
| Trennungsgebot |
| Für interne Zwecke (z.B. Entwicklung, Test und Backup) werden getrennte Systeme mit eigener Datenstruktur genutzt |
C |
. |
| Mandantentrennung auf Auftragsebene - Logische Trennung der Daten |
C |
. |
| Pseudonymisierung |
| Trennung Stammdaten |
C |
Trennung von Kundenstammdaten und Auftragsdaten in der Produktion |
| Verschlüsselung |
| Speicherung |
C |
Verschlüsselte Datenspeicherung (z.B. Dateiverschlüsselung nach AES256 Standard) |
| Übertragung |
C |
Verschlüsselte Datenübertragung (z.B. E-Mailverschlüsselung nach PGP oder S/Mime, VPN, verschlüsselte Internetverbindungen mittels TLS/SSL, Einsatz FTAPI - Datentransfertool) |
| Wiederherstellbarkeit |
| Backup-Systeme zur Wiederherstellung verlorener Daten |
A |
. |
| Dezentrale Datensicherung |
A |
. |
| Mehrfach redundantes Active-Active-Cluster |
A |
. |
| Testen der Wiederherstellung |
A |
. |
| Managementsystem |
| Durchführung regelmäßiger interner Audits |
C, I, A |
. |
| Durchführung regelmäßiger IT-Schwachstellenanalysen (z.B. Penetrationstest) |
C, I, A |
. |
| Einsatz softwaregestützter Tools zur Einhaltung der datenschutzrechtlichen Anforderungen |
C, I, A |
. |
| Einsatz von Software mit datenschutzfreundlichen Voreinstellungen gem. (Art. 25 Abs. 2 DS-GVO) |
C, I, A |
. |
| Incident-Response-System zur Nachvollziehbarkeit von Sicherheitsverstößen und Problemen |
C, I, A |
. |
| Managementsystem zum Datenschutz und der Informationssicherheit (in Anlehnung an ISO 27001) |
C, I, A |
. |