Wie gelingt die Scopeabgrenzung – eine Anforderung der ISO/IEC 27701 mit Uwe Rühl

27 Jul

  • in
  • von
  • 0
View Calendar
20 November 2020 11:00 - 11:45
RUCON Group
Phone:+49 911 / 47 75 28-0

Anmelde-Link: https://t1p.de/qt3v

Wie gelingt die Scopeabgrenzung - eine Anforderung der ISO/IEC 27701

Sie möchten auf Basis Ihres Informationssicherheitsmanagementsystems (ISMS) ein Privacy / Personal Information Management System (PIMS) nach ISO/IEC 27701 aufbauen?

Dann sollten Sie sich als erstes mit dem Thema Scope beschäftigen.

Denn, der Anwendungsbereich des PIMS muss die Verarbeitung von personenbezogenen Daten (PII) umfassen. Und das kann eine Anpassung des Anwendungsbereichs des existierenden ISMS notwendig machen!

Das Zuschneiden des PIMS Anwendungsbereich auf bestimmte Bereiche ist natürlich weiterhin möglich, allerdings sind dabei Schnittstellen zu beachten (z. B. HR-Abteilung).

Ein Beispiel: Wenn Sie Ihren Anwendungsbereich des PIMS zurechtschneiden und nur für Ihre Service Desk Dienstleistung nutzen möchten, ist das möglich. Es entbindet Sie aber keinesfalls davon, als Rechtsperson die Datenschutzanforderungen an ihre juristische Person nachzuweisen. Dann ggf. außerhalb des PIMS.

Kompliziert? Keine Sorge, in unserem Webinar erklären wir Ihnen die Zusammenhänge, damit Sie dieses Wissen praktisch anwenden können und somit zur Zukunftsfähigkeit Ihres Unternehmens beitragen!

 

Zur Durchführung unseres Online-Seminars verwenden wir „ClickMeeting“. Hinweise zur Datenverarbeitung finden Sie insoweit unter https://t1p.de/qs3n   

Related upcoming events

  • 14 December 2020 - 18 December 2020 Den ganzen Tag

    Registrierung: https://t1p.de/6pg5

    Technische Praxisumsetzung der ISO27001 Controls

    In diesem Kurs lernen Sie, wie Sie mit den Anhang A der ISO/IEC 27001 umgehen. Sie erhalten das Rüstzeug, um mit Ihrer IT und anderen Beteiligten „in den Verhandlungsring“ zu steigen und wie Sie die Wirksamkeit und Angemessenheit von insbesondere technischen Maßnahmen bewerten können. Im Workshop befassen wir uns ausschließlich mit dem Anhang A des Standards. Dieser Kurs ist ergänzend zum "SC120 Implementierung gemäß ISO 27001:2013" zu sehen. Aufgrund der Fülle an Controls-Ausprägungen werden Schwerpunkte gesetzt und behandelt.

  • 29 January 2021 11:00 - 29 January 2021 11:45

    Anmelde-Link:  https://t1p.de/12i7

    Awarenessschulung - die jährliche Stunde Langeweile. Oder geht es auch anders

    Um Ihr Managementsystem erfolgreich zu betreiben, müssen Sie sich oft die Frage nach der Angemessenheit einer Maßnahme stellen. Für diese Angemessenheit gibt es leider kein Schema F, denn sie richtet sich nach dem Kontext, in dem sich Ihr Unternehmen bewegt. Was für den Tante-Emma-Laden um die Ecke angemessen ist, passt nicht zum Versandhausriesen.
    Dabei haben die sogenannten "interessierten Parteien" alle irgendwelche Anforderungen an Sie, die erfüllt werden müssen. Wie verschaffen Sie sich einen Überblick? Welche interessierten Parteien gibt es (und welche werden gerne vergessen)?
    In diesem Webinar wollen wir uns mit diesen Fragen befassen, damit es Ihnen in Zukunft leichter fällt, beantworten zu können, wo genau das Unternehmen steht und wer eigentlich was von Ihnen erwartet.

0 Kommentare