AuditBasics:
 Startseite
Dynamisches IT-Audit
Systemübergreifendes IT-Audit
Einsatzbereiche:
 Compliance-Management:
 Vorgehen mit AuditBasics
Gesetze und Richtlinien
Risiko-Management
Revision
Datenschutz und Datensicherheit
AuditBasics im Audit-Prozess
Die Software AuditBasics …
Vorteile mit AuditBasics
Downloads
Kontakt
|
Datenschutz und Datensicherheit
Für wichtige Bereiche des Datenschutzes, nämlich der Daten- und Logfile-Kontrolle, ist AuditBasics eine wertvolle Hilfe.
 Kontrolle über personenbezogene Daten
Der Datenschutz, in Deutschland insbesondere geregelt im Bundesdatenschutzgesetz (BDSG), dient dem Schutz von personenbezogenen Daten.
Ein Teil des Datenschutzes besteht im Schutz der IT-Infrastruktur, da über sie personenbezogene Daten verarbeitet werden. § 9 BDSG nimmt darauf Bezug und fordert gerade für diesen Bereich geeignete technische und organisatorische Maßnahmen. Die Anlage zu § 9 BDSG listet diverse Kontrollen auf, beispielsweise:
- Zutrittskontrolle: Kann beispielsweise bei einem elektronischen Zutrittskontrollsystem ein Missbrauch erkannt werden?
- Zugangskontrolle: Wird der Zugang (Login) zu den Systemen überwacht?
- Zugriffskontrolle: Wie kann ein Missbrauch des Zugriffs auf EDV-Systeme aufgedeckt werden?
- Eingabekontrolle: Kann nachvollzogen werden, wer welche Daten eingegeben oder gelöscht hat?
Wie hilft AuditBasics?
Mit AuditBasics können Sie all diese Kontrollen automatisiert durchführen, wenn die entsprechenden Logfiles vorhanden sind. Durch deren Auswertung und die Verknüpfung von Daten aller Art und von unterschiedlichen Systemen gelangen Sie an Erkenntnisse, die Ihnen sonst verborgen bleiben würden.
Ihre Vorteile:
- Analyse auf Schwachstellen und Missbrauch:
Mittels Policies (Auswertungsrichtlinien) überprüfen Sie die Logfiles regelmäßig automatisiert auf Unstimmigkeiten.
Sie können individuell bestimmen, in welchen Fällen Sie per SMS oder E-Mails benachrichtigt werden möchten.
- Unabhängigkeit von Administratoren:
Sie sind nicht mehr auf die Mitwirkung der Systemadministratoren angewiesen, um Zugang zu den aktuellen Logfiles zu erhalten.
- Revisionssichere Archivierung der Logfiles:
Ausgewertete Logfiles können mit einem Zertifikat (Hashwert) versehen und revisionssicher gespeichert werden. Damit ist der Nachweis erbracht, dass die technisch-organisatorischen Maßnahmen eingehalten wurden.
- Anonymisierte Auswertung möglich:
Die Auswertungsergebnisse können auch anonymisiert oder pseudonymisiert ausgegeben werden.
Schematische Darstellung eines möglichen Logfile-Zugriffs
|
|
