Version vom 26. November 2021, 14:49 Uhr von Redaktion (Diskussion | Beiträge)
| Verringertes Risiko | Startrisiko | ||||||
|---|---|---|---|---|---|---|---|
| Faktor | C3 | ID | AS1 | Betrifft | Datenschutz
Vermögenswert |
Faktor | C3 |
| Stufe | Mittel | Festgestellt am | 2021-11-26 | Eigner | Benutzer:Parnoux | Stufe | Mittel |
| Wahrscheinlichkeit | Möglich | Domäne | Home Office | Maßnahmen existieren? | nein | Wahrscheinlichkeit | Möglich |
| Auswirkung | Bedeutsam | Vorfälle | 1 | Letzter Audit | Auswirkung | Bedeutsam | |
Gemeldete Vorfälle
| Seite | Datum | Name | Typ | Geschlossen? |
|---|---|---|---|---|
| Verlust Notebook | 2023-12-02 | Verlust Notebook | Datenschutz Vermögenswert | Nein |
Risikobeschreibung
Überlegungen zur Risikobehandlung
Ersetzen Sie die angegebenen Punkt mit Ihren eigenen Überlegungen. Während der Planung der Risikoreduzierung sollten folgende Bereiche berücksichtigt werden:
- Mögliche Schwachstellen (Menschen, Systeme)
- Gesetzliche Vorgaben
- Industrie "Best practices"
- Kosten und Ressourcen
- Datenklassifikation (bei Datenschutzrisiken): öffentlich, intern, vertraulich, streng vertraulich
Plan zur Risikobehandlung
Ersetzen Sie die angegebene Information mit dem eigentlichen Plan, den Sie einführen möchten.
Der Zweck eines Plans zur Risikobehandlung ist es darzustellen: (1) welche Maßnahmen geplant sind, (2) wie diese implementiert werden, und (3) ob diese bereits implementiert sind. Es ist wichtig, dass die Durchführung des Plans und der Stand der Planung sowie die Umsetzung des Plans von allen Betroffenen verstanden wird. Es sollte zudem jederzeit möglich sein, den Fortschritt im Hinblick auf den Plan nachzuvollziehen.
Technische Maßnahmen
Cybersicherheit
Verschlüsselung und Pseudonymisierung =
Passwörter
Zugriffsrechte
Physische Sicherheit
Datenentsorgung
Organisatorische Maßnahmen =
Richtlinien und Verfahrensweisen
Geschäftskontinuität
Bewußtsein und Training
Kommentar hinzufügen
