Das Auslaufen der BSI-Standards 100-x und der nun in vielen Organisationen bevorstehende Umstieg auf die Standardreihe 200-x sorgten für reges Interesse und hohe Besucherzahlen vor den Bildschirmen der Kieler Unternehmensberatung GRC Partner GmbH. Vertreter von Behörden, Forschungs- und Lehranstalten, kleinen Unternehmen und etabliertem Mittelstand tummelten sich zu Stoßzeiten zwischen Vorträgen und Keynotes am Stand 10.0-429, um sich die Umsetzung des modernisierten BSI IT-Grundschutzes mit IT-Grundschutz-Kompendium präsentieren zu lassen.

„Das besondere Augenmerk der Besucher lag auf der Abbildung des überarbeiteten Schichtenmodells. Wir nahmen uns die Zeit und erstellten Zielobjekte, führten Schutzbedarfsfeststellung und -Vererbung durch, modellierten Bausteine aus dem Kompendium und zeigten auch die Risikoanalyse. Es war uns wichtig, unsere Vorstellung nicht mit PowerPoint und Hochglanzbroschüren, sondern mit konkreten Beispielen zu untermauern. Abschließend präsentierten wir das Ergebnis unserer exemplarischen Erhebungen als Management-Berichte, Export nach MS Office Word und in Web-Ansicht.“ – erklärte Detlef Hösterey, Leiter Beratung bei GRC Partner GmbH, nach Abschluss der Nürnberger IT-Sicherheits-Messe.

EU-Datenschutz-Grundverordnung

Zwar ist das neue, europäische Datenschutzrecht seit mittlerweile fünf Monaten wirksam, dennoch reißt das Interesse an einer geeigneten Lösung für die Planung, Umsetzung und Dokumentation der EU-DS-GVO nicht ab. Betriebliche Datenschutzbeauftragte und externe Berater mit Datenschutzmandat informierten sich auf der it-sa 2018 über die Möglichkeiten einer softwaregestützten Abbildung der Maßgaben zum Schutz personenbezogener Daten. Die GRC Partner GmbH präsentierte ihr unter Mitwirkung von Rechtsanwälten und mit Hilfestellungen der schleswig-holsteinischen Datenschutzbehörde konzipierte und entwickelte Rahmenwerk – das DocSetMinder®-Modul „EU-DS-GVO“. In den Vordergrund der Vorstellung rückten insbesondere ein generisches Verzeichnis von Verarbeitungstätigkeiten und die Reporting-Funktion für strukturierte Übersichten über die in der Organisation verarbeiteten Datenkategorien, betroffenen Personengruppen, ausstehenden Datenschutz-Folgenabschätzungen und unterstützenden DV-Systeme.

Sie haben es nicht geschafft, den Stand der GRC Partner auf der it-sa 2018 zu besuchen? Vereinbaren Sie einen kostenlosen Termin und lassen Sie sich in einem unverbindlichen Webinar die Umsetzung von BSI-Standards 200-x und EU-DS-GVO mit der Compliance Management Software DocSetMinder® vorführen -> DocSetMinder kennenlernen.