Database Reference
In-Depth Information
Tab. 3.2
DSMS-geeignete Standards
ISO 9001
ISO 27001
Loomans & Matz
BS 10012
Erfüllung der
Informations-
sicherheits-
anforderungen
Erfüllung der
Kunden-
anforderungen
Erfüllung der
Datenschutz-
anforderungen
Erfüllung der
Datenschutz-
anforderungen
Zielrichtung
Datenschutz-
gesetzgebung,
insb. Data
Protection Act
1998 (GB)
Datenschutz-
gesetzgebung,
insb. BDSG
(BRD)
Stand der Technik
und
Bedrohungslage
Anforderungs-
basis
Kunden
Ausrichtung des
Management-
systems
Kundenorientiert
Risikobasiert
Risikobasiert
Risikobasiert
Grundprinzipien
PDCA und KVP
PDCA und KVP
PDCA und KVP
PDCA und KVP
Aktivitäten des
Management-
systems
Prozessorientiert
Prozessorientiert
Prozessorientiert
Prozessorientiert
Durch British
Standards
Institution und
national
akkreditierte
Stellen
Durch national
akkreditierte
Stellen
Durch national
akkreditierte
Stellen
Zertifizierung
Nein
•
Ein Informationssicherheitsmanagementsystem (ISMS) nach
ISO 27001
stellt einen
prozessorientierten, an den Geschäftsrisiken der Organisation ausgerichteten Ansatz
zur Bewältigung der Anforderung an die IT-Sicherheit dar. Ein ISO 27001-ISMS
orientiert sich am PDCA-Zyklus (siehe Kap. 5.1) und ist organisationsunabhängig
einsetzbar.
•
Ein Qualitätsmanagementsystem (QMS) nach
ISO 9001
dient dazu, systematisch die
Kundenzufriedenheit zu erhöhen. Auch dieser Ansatz orientiert sich wie die meisten
ISO-Managementsystemstandards am PDCA-Zyklus und ist in allen Organisationsfor-
men einsetzbar.
•
Ebenfalls auf den genannten Prinzipien basiert ein IT-Service-Managementsystem nach
ISO 20000
zur Umsetzung der Anforderungen an moderne, geschäftsprozessunterstüt-
zende IT-Services in einer Organisation.
All diesen Managementsystemstandards ist gemein, dass sie für sich allein noch kein funk-
tionierendes DSMS bedeuten, da sie die Anforderungen an den betrieblichen Datenschutz
nicht zu integrieren vermögen. Nichtsdestotrotz eignen sie sich aufgrund ihrer wesentli-
chen Prinzipien auch für das hier vorgestellte DSMS als Grundlage. Tabelle
3.2
stellt dies
im Vergleich zu den derzeit einzigen ausformulierten DSMS-Anforderungskatalogen von
Loomans & Matz sowie dem BS 10012-Standard (siehe auch Abschn. 3.2.1) dar:
Search WWH ::
Custom Search