Database Reference
In-Depth Information
Audit-Ziel
(Audit-Planung)
z.B. Bewertung des DSMS
Audit-Kriterium
(Audit-Planung / Vorbereitung)
Arbeitsanweisung Vertrieb lautet:"Mitarbeiter
müssen ihre PCs bei jeder Form von
Abwesenheit sofort sperren" (DSMS-Handbuch
Vertrieb)
Das Unternehmen muss angemessene
Maßnahmen zur Zugriffskontrolle einführen (§9
BDSG)
Audit-Nachweis
(Durchführung)
Bildschirmschoner löst sich ohne
Passworteingabeaufforderung auf
(Quelle: Prüfung der Arbeitsmiel, Screenshot
Konfiguraon)
Mitarbeiter verlassen PCs, ohne diese zu sperren
(Quelle: Begehung der Büroräume, Interview)
Audit-Feststellung
(Durchführung / Nachbereitung)
Angemessene TOMs sind nicht eingeführt (keine
automasche Aufforderung zur Passworteingabe
nach Bildschirmschoner), Abweichung von den
gesetzlichen Vorgaben
Mitarbeiter befolgen die Arbeitsanweisung nicht
konsequent, Abweichung von den internen
Vorgaben
Audit-Schlussfolgerung
(Nachbereitung)
Zur Angemessenheit der Zugriffskontrolle muss
eine automasche Eingabeaufforderung für
Passwörter eingerichtet werden
(Korrekturmaßnahme)
Mitarbeiter müssen vom zuständigen
Datenschutzkoordinator regelmäßig auf die
Einhaltung der Arbeitsanweisungen hingewiesen
werden (Vorbeugemaßnahme)
Abb. 5.23
Kausalkette der Audit-Begriffe im DSMS-Audit
Search WWH ::
Custom Search