Automatisches Zugangskontrollsystem

Chipkarten- / Transponder-Systeme

Manuelles Schließsystem

Schlüsselregelung (Schlüsselausgabe / Liste)

Besucherbuch / Protokoll der Besucher

Sorgfalt bei Auswahl der Reinigungsdienste

Authentifikation Benutzername / Passwort

Einsatz Anti-Viren-Software Server

Einsatz Anti-Virus-Software Clients

Einsatz Anti-Virus-Software mobile Geräte

Einsatz Hardware-Firewall

Einsatz VPN-Technologie bei Remote-Zugriffen

Automatische Desktopsperre

Verschlüsselung von mobilen Datenträgern (Notebooks/Tablets)

Verschlüsselung Smartphones

Verwalten von Benutzerberechtigungen

Erstellen von Benutzerprofilen

Zentrale Passwortvergabe

Richtlinie “Sicheres Passwort”

Aktenschredder

Protokollierung von Zugriffen auf Anwendungen, konkret bei der Eingabe, Änderung und Löschung von Daten

Passwortrichtlinie (Passwortlänger und Passwortwechsel)

Einsatz Berechtigungskonzepte

Minimale Anzahl an Administratoren

Verwaltung Benutzerrechte durch Administratoren

Trennung von Produktiv- und Testumgebung

Physikalische Trennung (Systeme / Datenbanken / Datenträger)

Versehen der Datensätze mit Zweckattributen / Datenfeldern

Logische Kunden-/Mandantentrennung

Bei pseudonymisierten Daten: Trennung der Zuordnungsdatei und der Aufbewahrung

Steuerung über Berechtigungskonzept

Festlegung von Datenbankrechten

Datensätze sind mit Zweck-Attributen versehen

E-Mail-Verschlüsselung

Einsatz von VPN-Tunneln

Protokollierung der Zugriffe und Abrufe

Bereitstellung über verschlüsselte Verbindungen wie sftp, https

Übersicht regelmäßiger Abruf- und Übermittlung-Vorgängen

Technische Protokollierung der Eingabe, Änderung und Löschung von Daten

Manuelle oder automatisierte Kontrolle der Protokolle

Übersicht, mit welchen Programmen welche Daten eingegeben, geändert oder gelöscht werden können

Nachvollziehbarkeit von Eingabe, Änderung und Löschung von Daten durch individuelle Benutzernamen (nicht Benutzergruppen)

Vergabe von Rechten zur Eingabe, Änderung und Löschung von Daten auf Basis eines Berechtigungskonzepts

Feuer- und Rauchmeldeanlagen

Feuerlöscher Serverraum

Serverraum-Überwachung Temperatur und Feuchtigkeit (Klimatisierung)

Schutz-Steckdosenleisten Serverraum

Videoüberwachung Serverraum

Unterbrechungsfreie Stromversorgung (USV)

Alarmmeldung bei unberechtigtem Zutritt zu Serverraum

Backup & Recovery-Konzept (ausformuliert)

Kontrolle des Sicherungsvorgangs

Aufbewahrung der Sicherungsmedien an einem sicheren Ort außerhalb des Serverraums (Respektive Cloud-Lösung)

Getrennte Partitionen für Betriebssysteme und Daten

Vorversion eines Sicherheitskonzept nach ISO 27001

Externer Datenschutzbeauftragter

Regelmäßige Schulung der Mitarbeitenden (mind. jährlich) und auf Vertraulichkeit / Datengeheimnis verpflichtet

Die Datenschutz-Folgeabschätzung (DSFA) wird bei Bedarf durchgeführt