Datensicherheitsvorgaben - Infinite Lexicon - Infinite Lexicon

Datensicherheitsvorgaben

Datensicherheitsvorgaben sind organisatorische und technische Anforderungen, die den Schutz von Daten vor unbefugtem Zugriff, Verlust, Diebstahl oder Manipulation festlegen. Sie dienen der Sicherung personenbezogener Daten sowie sensibler Geschäftsdaten und definieren Verantwortlichkeiten, Prozesse und Standards für den sicheren Umgang mit Informationen.

Typische Bestandteile umfassen Zugangskontrollen mit Identifikation, Authentifizierung und Autorisierung, Verschlüsselung von Daten im Ruhezustand und während

Governance und Risikomanagement umfassen Datenklassifikation, Risikobewertung, Sicherheitsrichtlinien, Schulungen, klare Rollen und Trennung von Aufgaben, sowie das

Rechtlicher Rahmen und Standards beinhalten die DSGVO, das BDSG und das IT-Sicherheitsgesetz. Orientierung bieten außerdem ISO/IEC

Integritätsschutz,

Wiederherstellung,

Vorfallsmanagement,

Protokollierung

Schwachstellenmanagement.

Softwareentwicklungs-

Änderungsprozess

Drittanbietern.

Datenschutzprinzipien

Datenminimierung

Retention-Regeln

IT-Grundschutz.

Sicherheitskonzept

Zertifizierungen.