Im Rahmen der Konferenz verinice.XP berichten Björn Lemberg und Ann-Kathrin Udvary über ein Datenschutzmanagementsystem (DSMS) nach der ISO/IEC 27701 in Verbindung mit einem Informationssicherheitsmanagementsystem (ISMS) gemäß der ISO/IEC 27001.
Im Fokus der Informationssicherheit steht das Ziel, Organisationen vor Schäden, welche sich aus einer Verletzung der Schutzziele Vertraulichkeit, Verfügbarkeit und Integrität ergeben, zu schützen. Im Fokus des Datenschutzes ist es Betroffene vor einer negativen Beeinflussung ihrer Rechte und Freiheiten durch die Verarbeitung personenbezogener Daten zu schützen.
Wenngleich die Ziele von Informationssicherheit und Datenschutz grundsätzlich nicht identisch sind, in besonderen Fällen sogar konträr auftreten können, fundieren die meisten Sicherheitsmaßnahmen sowohl auf der Informationssicherheit als auch auf dem Datenschutz.
In der Praxis erleben wir jedoch trotz dieser Gemeinsamkeiten regelmäßig, dass es nur wenige Verknüpfungen zwischen den Informationssicherheitsprozessen und jenen des Datenschutzes gibt.
Die im August 2019 erschienene Norm ISO/IEC 27701 definiert ein Datenschutzmanagementsystem als Erweiterung eines Informationssicherheitsmanagementsystems auf Grundlage der ISO/IEC 27001. Die Verknüpfung der Managementsysteme ermöglicht Unternehmen unter anderen Synergien zu erschließen und das übergreifende Sicherheitsniveau zu verbessern.
Im Rahmen des Vortrages werden die grundlegenden Zusammenhänge der beiden Managementsysteme erläutert sowie der neue Standard in kurzer Form vorgestellt. Haben Sie Fragen? Sprechen Sie uns gerne jederzeit an