DSGVO
-
Datenschutzmanagement
Verzeichnis von Verarbeitungstätigkeiten ausgerichtet an Geschäftsprozessen und/oder (IDV-)Anwendungen Funktion Datenschutzfolgenabschätzung – Schwellenwertanalyse und Risikoabwägung Dokumentation der erfolgten Interessenabwägungen Datenschutzorientierte Darstellung des Informationsverbunds Das fachliche Konzept wurde mit langjährigen Datenschutzbeauftragten abgestimmt
-
Informationssicherheit
Informationssicherheit Abbildung des Informationsverbundes, Schutzbedarfsermittlung, risikoorientierte Maßnahmenkataloge – Kritische Infrastruktur erfolgreich absichern Vorkonfigurierte Workflows für Anwendungen Softwarebeschaffung Programmeinsatzverfahren Update ohne wesentliche Änderungen Anforderung IDV-Auswertung Periodische Überprüfung einer Anwendung Außerbetriebnahme Abbildung der kompletten Geschäftsprozesslandkarte Darstellung der Geschäftsprozesshierarchie über mehrere Ebenen Bewertung der Prozesswesentlichkeit + Kritikalität Import der PPS-Prozesslandkarte möglich (S-Finanzgruppe) Strukturanalyse, Abbildung der Objekte des…
-
Drittparteienmanagement
Abbildung von Unternehmen / Unterbeauftragten Unternehmen als direkte Vertragspartner oder Subdienstleister Unternehmen als Verbundpartner, Hersteller, Lieferant, oder Supportanbieter Unternehmen als Mutterkonzern, Zweigniederlassung, zusätzlicher Vertragspartner oder Mandant Abbildung von externen Ansprechpartnern Zuordnung von Ansprechpartnern zu direkten Vertragspartnern und Subdienstleistern Abbildung von Verträgen Insourcing Verträge Allgemeine Verträge Mietverträge Lizenzverträge Kooperationsverträge Hardwareverträge mit Garantieleistungen u.a. Dienstleistungsverträge (S-Finanzgruppe /…
-
Benutzerverwaltung
Benutzerverwaltung Allgemein Abbildung eines ganzheitlichen anwendungsübergreifendes Soll-Rollenkonzepts von operativen Prozessen (Personalveränderungen) von terminbezogene Rezertifizierungen der vergebenen Berechtigungen von Soll-Ist-Abgleichen (Vergleich IST- und SOLL-Berechtigungen) Benutzerverwaltung Definition eines ganzheitlichen Soll-Rollenkonzeptes Vergabe von Berechtigungen an Paket (Institut) Paket (fachlich) Paket (organisatorisch) Stellen Organisationseinheiten Mitarbeiter Personalveränderungsprozesse mit zu definierenden Genehmigungsworkflow. (Operative Prozesse) Neuanlage Versetzung Namensänderung Längerfristige Abwesenheit Wiedereintritt Austritt…