Embed Size (px)
Citation preview
www.nttsecurity.com Copyright© NTT Security 2017
Solution Overview
Unsere Sicherheitslösungen mit Blick auf die EU-Datenschutz-Grundverordnung (EU-DSGVO)Der Schutz sensibler Daten ist heutzutage eines der wichtigsten Themen für Unternehmen.Die 2018 in Kraft tretende EU-Datenschutz- Grundverordnung wird Unternehmen in die gesetzliche Verantwortung nehmen.Bei Nichteinhaltung drohen Unternehmen Geldstrafen bis zu 20 Millionen Euro. Die neue EU-Grundverordnung zum Datenschutz basiert auf der bestehenden EU-Richtlinie und der Gesetzgebung der Mitgliedstaaten. Sie stellt Unternehmen jeder Grösse vor neue Herausforderungen bei der Datenverarbeitung und Datensicherheit, beim Datenschutz und Datenzugriff sowie bei der Benachrichtigung bei Sicherheitsvorfällen. Um Compliance sicherzustellen, ist eine solide Planung erforderlich. Von einer ersten Standortbestimmung uber das Management von externen Anbietern und die GAP-Analyse bis hin zur Bewertung des Reifegrades einschliesslich Schulungen – NTT Security unterstutzt Ihr Unternehmen bei jedem Schritt auf dem Weg zur DSGVO-Compliance.EU-DSGVO-AnalysenUnabhängig davon, wo sich Ihr Unternehmen auf dem Weg zur EU-DSGVO-Compliance befindet: Die Analysen von NTT Security bieten Ihnen Klarheit uber die Auswirkungen der EU-DSGVO- Anforderungen auf Ihr Unternehmen. Dies umfasst neben einer Gap-Analyse (Abgleich der etablierten/geplanten Massnahmen gegen anerkannte Standards) auch die Identifikation der Leistungen, die zur Abdeckung der technischen und sicherheitsrelevanten Aspekte der EU-DSGVO erforderlich sind.Sie können aus einem umfangreichen Angebot an NTT Security-Dienstleistungen auswählen:
Stufe 1: Readiness AnalyseVerschafft Ihnen einen Übeblick, in welchem Umfang Sie auf die EU-DSGVO-Anforderungen vorbereitet sind.• High-Level-Analyse, welche Bereiche
besondere Aufmerksamkeit benötigen• Abgleich bestehender Prozesse und
Massnahmen mit Anforderungen der EU-DSGVO durch Gap-Analyse sowie Identifikation von Handlungsempfehlungen
Stufe 2: Prüfung des EU-DSGVO-ProgrammsFur Unternehmen, die ein EU-DSGVO-Programm in die Wege geleitet oder mit der Umsetzung des identifizierten Handlungsbedarfes begonnen haben.• Detaillierte Prufung, ob das bestehende
Programm angemessen ist oder / und Unterstutzungsbedarf besteht
• Beinhaltet das Leistungsangebot der Stufe 1, jedoch deutlich detaillierter
• Analyse der geplanten oder etablierten Massnahmen zur Umsetzung der EU-DSGVO-Anforderungen und Identifikation ggf. bestehender Lucken (Gap-Analyse). Bereitstellung einer Roadmap mit priorisierten Verbesserungsmassnahmen. Ermittlung zusätzlicher Massnahmen
Stufe 3: EU-DSGVO-EffektivitätskontrolleFur Unternehmen, die ein Programm zur Umsetzung der EU-DSGVO-Anforderungen abgeschlossen haben oder sich in einem fortgeschrittenen Stadium der Umsetzung befinden• Umfassende Analyse, um die
Effektivität bzw. den Abdeckungsgrad der implementierten Massnahmen in Abgleich zu den Anforderungen der EU-DSGVO zu bewerten
• Bericht bzgl. der nachgewiesenen Massnahmen und Einhaltung der EU-DSGVO (ähnlich wie ein ISO27001-Audit und PCI-DSS-Assessment)
Auszug aus NTT Security Services:• GAP-Analyse: Deckt Lucken auf, schlägt
Lösungen vor, definiert umfassende Roadmap zur Erreichung der Compliance
• Identifizieren von personenbezogenen Daten und Datenzuordnung: Ermittelt den Speicherort und den Fluss von personenbezogenen Daten im Unternehmen und IT-Prozessen, weist auf potenzielle Compliance-Lucken und Verbesserungspotenzial hin
• Bewerten des Managements von Sicherheitsvorfällen: Pruft Prozesse zur Identifikation und Bestätigung von Sicherheitsvorfällen bzgl. der Einhaltung erforderlicher Benachrichtigungsfristen gemäss EU-DSGVO
• Bewerten von Sicherheitszustand und Reifegrad: Vergleicht Ihre Sicherheitsinfrastruktur mit Branchenstandards wie dem Standard of Good Practice des Information Security Forums, ISO 27001:2013 und COBIT 5
• Bewerten externer Anbieter: Erstellt und implementiert Prozesse zur Bewertung der Sicherheitsmassnahmen externer Anbieter, die personenbezogene Daten verarbeiten
• Datenschutz-Folgeabschätzungen: Definiert und implementiert einen Prozess bzgl. Datenschutz- Folgeabschätzungen oder stellt diese als Service bereit
• Beratung zur Sicherheitsarchitektur: Unterstutzt beim Einsatz technischer Lösungen zur Erfullung der EU-DSGVO-Anforderungen sowie beim Etablieren von Datenschutzmassnahmen bzgl. des Designs und der Entwicklung von Anwendungen und Systemen
• Integrierter Datenschutz (Privacy by Design): Definiert, implementiert Prozesse zur Sicherung der EU-DSGVO-Compliance
• Beratung für Datenschutzbeauftragte: durch einen EU-DSGVO-Experten
• Überprüfung des Policy-Rahmenwerks: Definiert, erstellt Richtlinien, Standards und Verfahren zur Unterstutzung der Geschäftsprozesse und Einhaltung der einschlägigen gesetzlichen Anforderungen des Kunden
www.nttsecurity.com Copyright© NTT Security 2017
Zeit
plan
für
die
EU-D
SGVO
-Rea
dine
ss
Programm zur Umsetzung EU-DSGVO abgeschlossen oder letzten Phase
GDPR-Programm initiiert oder Mitigation begonnen
Überblick über die EU-DSGVO-Anforderungen und -Auswirkungen
EU-DSGVO Readiness Analyse
Bera
tung
für
Dat
ensc
hutz
-be
auft
ragt
e
Dat
ensc
hutz
-Fo
lgea
bsch
ätzu
ngen
Erm
ittlu
ng
pers
onen
bezo
gene
r D
aten
un
d D
aten
zuor
dnun
g
Trai
ning
und
A
war
enes
s
Übe
rprü
fung
des
Po
licy-
Rahm
enw
erks
Scop
e- u
nd
GA
P-A
naly
se
Bew
ertu
ng P
roze
ss
Man
agem
ent v
on
Sich
erhe
itsvo
rfäl
len
Bew
ertu
ng d
es
Sich
erhe
itszu
stan
ds u
nd
des
Reife
grad
s
Bew
ertu
ng e
xter
ner
Anb
iete
r (e
rstm
alig
)
Bew
ertu
ng
exte
rner
Anb
iete
r (k
ontin
uier
liche
r Pr
ozes
s)
Dat
ensc
hutz
by
Des
ign
Bera
tung
bei
der
IT
-Sic
herh
eits
arch
itekt
ur
EU-DSGVO-Effektivitätskontrolle
Überprüfung des EU-DSGVO-Programms
Abbildung 1 EU-DSGVO-Servicemodell von NTT Security – unterstutzt Unternehmen bei jedem Schritt des Weges zur Compliance
Entwicklung des passenden EU-DSGVO-Programms für Ihr UnternehmenNTT Security bietet eine grosse Palette an EU-DSGVO-Dienstleistungen (Services) an. Diese werden nach einer Analyse empfohlen. Unabhängig von unseren Empfehlungen können Sie die einzelnen Services auch individuell zusammenstellen. Egal, ob Sie intern uber Mitarbeiter verfugen, die Ihr EU-DSGVO-Compliance-Programm managen können und nur auf der Suche nach Tipps fur Best Practices sind, ob Sie Hilfe bei der Ermittlung des Projektumfangs oder Unterstutzung bei der Prufung Ihrer Prozesse zur Reaktion auf Sicherheitsvorfälle und Handhabung der Situation benötigen – unser Expertenteam unterstutzt Sie gern.
Unterstützung der kontinuierlichen Compliance mit EU-DSGVO Sobald die EU-DSGVO in Kraft tritt, mussen Unternehmen jederzeit nachweisen können, dass sie die Anforderungen erfullen. Ein erfolgreiches EU-DSGVO-Programm basiert im Kern auf angemessener und nachhaltiger Compliance. Die Umsetzung der Anforderungen ist auch eine Chance, die betrieblichen Prozesse sowie Ihre Informationssicherheitsstrategie insgesamt zu verbessern. Diese positiven Nebenwirkungen können gar nicht hoch genug bewertet werden.
Über NTT SecurityNTT Security ist das auf Informationssicherheit und Risikomanagement spezialisierte Unternehmen der NTT Group (Nippon Telegraph and Telephone Corporation), einem der grössten IKT-Unternehmen weltweit. Der Experte fur IT-Security steht fur ein ganzheitliches Sicherheitskonzept und die Bereitstellung ausfallsicherer Lösungen, die den Anforderungen der Kunden vor dem Hintergrund des digitalen Wandels gerecht werden. Mit zehn globalen SOCs, sieben Zentren fur Forschung und Entwicklung sowie mehr als 1.500 Sicherheitsexperten unterstutzt NTT Security Unternehmen auf sechs Kontinenten bei der Reaktion auf Hunderttausende Sicherheitsvorfälle pro Jahr.
NTT Security bietet Kunden die richtige Mischung aus Beratung, Managed Services und Technologien, indem lokales Know-how optimal mit globalen Ressourcen kombiniert wird. Weitere Informationen finden sich unter www.nttsecurity.com/ch.
So unterstützen wir SieJedes Unternehmen ist anders und so sind auch Ihre Sicherheitsrisiken und -anforderungen einzigartig. Gemeinsam mit unseren EU-DSGVO-Experten ermitteln wir die beste Kombination aus Analyse und weitergehenden Dienstleistungen fur Ihr Unternehmen. Die Berater von NTT Security sind Experten aus dem Bereich Datenschutz und Informationssicherheit, die uber Know-how in vielen Branchen und uber umfangreiche Erfahrung in kleinen und mittelständischen als auch globalen Unternehmen verfugen. Unser Team verfugt unter anderem uber folgende branchenweit anerkannte Zertifizierungen:• Zertifizierter Datenschutzbeauftragter• Certified EU General Data Protection Regulation Foundation and Practitioner (GDPR)• Practitioner Certification in Data Protection• ISO27001:2013 Lead Auditor• Qualified Security Assessor (PCI DSS)• CESG Certified Professional Security and Information Risk Advisor (CCP-SIRA)
