Author Archives: Stephan Ernst

Im Rahmen des Projektes wurde der Status des Datenschutz-Managementsystems analysiert und ein Vorgehensplan für die Umsetzung des Datenschutz im Unternehmen erarbeitet:

• Durchführung einer Statusbestimmung gemäß den Anforderungen der DAGVO und der ISO 27701.
• Erstellung eines Ergebnisberichtes.
• Erstellung eines Projekt- und Vorgehensplan auf Basis des Trigonum Vorgehensmodells zum Aufbau eines integrierten Datenschutz- und Informationssicherheits-Managementsystems gemäß ISO 27701/27001 und der Datenschutzgrundverordnung (DSGVO).

• Statusbestimmung Datenschutz-Managementsystems
• Aufbau eines prozessbasierten Datenschutz-Managementsystems
• Regelmäßige Schulungen der Mitarbeiter
• Aufbau eines internen Verfahrensverzeichnisses
• Erstellung und Prüfung von Verträgen mit Dienstleistern
• Aufbau Datenschutz-Organisation und Datenschutz Notfall-Management
• Überarbeitung der Datenschutzerklärungen der Websites der Unternehmensgruppe

• Aufbau eines prozessbasierten Datenschutz Management Systems auf MS-SharePoint
• Regelmäßige Schulungen der Mitarbeiter
• Aufbau eines internen Verfahrensverzeichnisses
• Erstellung und Prüfung von Verträgen mit Dienstleistern
• Aufbau Datenschutz-Organisation und Datenschutz Notfall-Management
• Überarbeitung der Datenschutzerklärungen der Websites der Unternehmensgruppe
• Ernennung zum externen Datenschutzbeauftragten (bis heute)

• Aufbau eines prozessbasierten Datenschutz Management Systems auf MS-SharePoint
• Regelmäßige Schulungen der Mitarbeiter
• Aufbau eines internen Verfahrensverzeichnisses
• Erstellung und Prüfung von Verträgen mit Dienstleistern
• Aufbau Datenschutz-Organisation und Datenschutz Notfall-Management
• Überarbeitung der Datenschutzerklärungen der Websites der Unternehmensgruppe
• Ernennung zum externen Datenschutzbeauftragten (bis heute)

Vollständige Konzeption und Umsetzung des ISMS und Begleitung der Zertifizierung durch die Zertifizierungsgesellschaften (TÜV, operational services).

• Durchführung initiale Statusbestimmung des ISMS auf Basis ISO 27001 in Verbindung mit den VDA Anforderungen für Prototypenschutz in der Automobil Industrie.
• Konzeption des Management Systems (Audits, Risikomanagement, Management Review)
• Konzeption und Durchführung der Informationsklassifizierung
• Konzeption und Erstellung der erforderlichen Policies, Direktiven und Prozessbeschreibungen
• Beratung der Fachbereiche bei der Gestaltung von Sicherheitsmaßnahmen
• Konzeption und Durchführung von Awareness Trainings
• Durchführung interner Audits und Management Review
• Begleitung des Kunden bei externen Audits
• Aufbau einer ISMS Plattform zur Abbildung des gesamten ISMS auf Basis von MS SharePoint (Dokumenten Management, Audits, Risikomanagement, Maßnahmen Management)

Aufbau des Informationssicherheits-Managementsystems nach TISAX und Datenschutz-Managementsystems gemäß DSGVO.

• Projektleitung zum Aufbau eines TISAX Informationssicherheits-Managementsystems sowie Aufbau eines prozessbasierten Datenschutz Management Systems auf MS-SharePoint.
• Coaching der Geschäftsführung und Mitarbeiter
• Durchführung von IT-Sicherheitsanalysen und Risikoanalysen sowie Datenschutzfolgenabschätzungen (DSFA)
• Entwicklung bzw. Überarbeitung der ISMS-Dokumente wie z.B. und ISMS-Policy, Sicherheitsrichtlinie, SOA, Sicherheitskonzepte, Prozessbeschreibungen, weitere Richtlinien, etc.
• Durchführung und Begleitung von internen Audits
• Begleitung der Zertifizierungs-Audits
• Regelmäßige Schulungen der Mitarbeiter
• Aufbau eines internen Verfahrensverzeichnisses
• Erstellung und Prüfung von Verträgen mit Dienstleistern
• Aufbau Datenschutz-Organisation und Datenschutz Notfall-Management
• Ernennung zum externen Datenschutzbeauftragten und Informationssicherheitsbeauftragen (bis heute)

Vollständige Konzeption und Umsetzung des ISMS und Begleitung der Zertifizierung durch die Zertifizierungsgesellschaften (TÜV Rheinland).

• Durchführung initiale Statusbestimmung des ISMS auf Basis ISO 27001
• Konzeption des Management Systems (Audits, Risikomanagement, Management Review)
• Konzeption und Durchführung der Informationsklassifizierung
• Konzeption der erforderlichen Policies, Direktiven und Prozessbeschreibungen
• Konzeption und Durchführung von Awareness Trainings
• Erstellung des Konzeptes für die Durchführung interner Audits und des Management Review
• Begleitung des Kunden bei externen Audits
• Aufbau eines ISMS Reportings

• Anforderungsdefinition.
• Erstellung Umsetzungskonzept.
• Umsetzung der Anforderungen des Datenschutzes und der Informationssicherheit.
• Erstellung Betriebsführungskonzept MS Teams.
• Erstellung Benutzerhandbuch MS Teams.
• Schulung der Administratoren und Anwender.

Im Rahmen des Aufbaus des Datenschutz Management wurde eine zentrale Cloud Plattform auf Basis Microsoft 365 / MS Azure für den Konzern konzipiert und implementiert.

• Managementsystem zur Erfüllung der Anforderungen der DSGVO (Dokumentenlenkung, Verarbeitungsbeschreibungen, Auditmanagement, Dashboards und Reporting)
• Verwaltung von Datenschutzvorfällen
  Unterstützung des Fachbereichs bei der Erarbeitung der Microsoft 365 Strategien und der relevanten Konzepte, wie das „Globale Design- und Navigationskonzept“, „Betriebskonzept SharePoint in Microsoft 365“, „Infrastruktur- und Transportkonzepte für Mehrinstanzenlandschaften in Microsoft 365“, etc.

Konzeption und Implementierung einer Lösung zur Abbildung des Informationssicherheits-Managementsystems auf Basis von MS SharePoint.

Darin enthalten sind die Funktionen:

• Dokumentenlenkung und ein Dokumentenmanagement inkl. automatischer Versionierung,
• das Management interner Audits sowie Lieferantenaudits,
• ein Register der Informationswerte (Assets),
• ein Risikomanagement,
• sowie ein Maßnahmenmanagement,
• und das Reporting für die Abbildung von ISMS-relevanten KPIs.

Zentrale Plattform für das IT Notfallmanagement auf Basis Microsoft 365:

• Konzeption und Umsetzung einer Lösung zur Abbildung des Notfall Managements gem. den Anforderungen des BSI (Bundesamt für Sicherheit in der
• Informationstechnik
• Aufbau einer Cloud Applikation auf Basis Microsoft 365 / SharePoint zur Abbildung des Notfallmanagement.
• Unterstützung bei der Dokumentation des Notfall Managements.
• Abbildung von Wiederanlaufverfahren im Microsoft 365
• Anbindung externes Dokumentationstool Docusnap
• Schulung der Anwender.

Unterstützung der Digitalisierung von Geschäftsprozessen auf Basis der Plattform Microsoft / Microsoft 365

• Digitalisierung der Prozesse
  • Revisionsberichte und Maßnahmen der Konzernrevision
  • IT-Bedarfsanforderung
• Managementsystem zur Erfüllung der Anforderungen des EASA Standards (Dokumentenlenkung zertifizierungsrelevanter und zentraler mitgeltender Dokumente, Auditmanagement, Dashboards und Reporting).
• Verwaltung von eAkten sowie Beantragung und Dokumentation von Genehmigungen
• Digitalisierung des Notfallhandbuchs sowie des Notfallprozesses im Gepäckbereich
• Unterstützung des Fachbereichs bei der Erarbeitung der Microsoft 365 Strategien und der relevanten Konzepte, wie das „Globale Design- und Navigationskonzept“, „Betriebskonzept SharePoint in Microsoft 365“, „Infrastruktur- und Transportkonzepte für Mehrinstanzenlandschaften in Microsoft 365“, etc.

Vollständige Konzeption und Umsetzung des ISMS und QM-Systems, Begleitung der Zertifizierung durch die Zertifizierungsgesellschaft (DQS).

• Statusbestimmung der Prozesse für das IT Service Management nach ISO 20000 in Verbindung mit ISO 27001.
• Konzeption und Erstellung einer BPMN Prozess-Landschaft für das gesamte Unternehmen.
• Moderation der Prozess Modellierungsworkshops.
• Konzeption des integrierten Management Systems gem. den ISO 20000 und ISO 27001 Anforderungen (Audits, Risikomanagement, Management Review) gem. der Empfehlungen der ISO 27013.
• Konzeption und Erstellung der erforderlichen Policies und Direktiven.
• Beratung der Fachbereiche bei der Gestaltung von ISMS und ITSM Prozessen.
• Konzeption und Durchführung von Awareness Trainings.
• Durchführung Schulungen für das integrierte Management System.
• Durchführung interner Audits und Management Review.
• Begleitung des Kunden bei externen Audits.
• Aufbau einer SharePoint Plattform zu Abbildung der Prozesslandschaft und der Dokumentenlenkung sowie des Maßnahmen Managements.