AT 4.3 Internes Kontrollsystem
-
Datenschutzmanagement
Verzeichnis von Verarbeitungstätigkeiten ausgerichtet an Geschäftsprozessen und/oder (IDV-)Anwendungen Funktion Datenschutzfolgenabschätzung – Schwellenwertanalyse und Risikoabwägung Dokumentation der erfolgten Interessenabwägungen Datenschutzorientierte Darstellung des Informationsverbunds Das fachliche Konzept wurde mit langjährigen Datenschutzbeauftragten abgestimmt
-
Internes Kontrollsystem
Internes Kontrollsystem Risiken in internen Abläufen identifizieren, vermeiden und steuern Abbildung von Geschäftsprozessen auf Hauptprozessebene auf Einzelprozessebene Mischform aus Haupt- und Einzelprozessebene Möglichkeit der Definition von Geschäftsprozessschritten Zuordnung von Anwendungen, […]
-
Informationssicherheit
Informationssicherheit Abbildung des Informationsverbundes, Schutzbedarfsermittlung, risikoorientierte Maßnahmenkataloge – Kritische Infrastruktur erfolgreich absichern Vorkonfigurierte Workflows für Anwendungen Softwarebeschaffung Programmeinsatzverfahren Update ohne wesentliche Änderungen Anforderung IDV-Auswertung Periodische Überprüfung einer Anwendung Außerbetriebnahme Abbildung […]
-
Benutzerverwaltung
Benutzerverwaltung Allgemein Abbildung eines ganzheitlichen anwendungsübergreifendes Soll-Rollenkonzepts von operativen Prozessen (Personalveränderungen) von terminbezogene Rezertifizierungen der vergebenen Berechtigungen von Soll-Ist-Abgleichen (Vergleich IST- und SOLL-Berechtigungen) Benutzerverwaltung Definition eines ganzheitlichen Soll-Rollenkonzeptes Vergabe von […]