Willkommen beim Datenschutz-Wiki der TU Ilmenau
Hinweise Impressum Datenschutzerklärung

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- wiki:user:secdoc [2019/04/26 09:14] – [Standardisierung von TOM] Martin Neldner
+++ wiki:user:secdoc [2023/01/04 11:34] (aktuell) – Admin
@@ Zeile 1: / Zeile 1: @@
+<WRAP center round box 60%>
+**Hinweis**: Die Seite wird im Interesse der Transparenz als Archiv vorgehalten aber nicht mehr gepflegt, da die TU Ilmenau [[TU:Audatis]] als Datenschutzmanagementsystem einsetzt. Aktuelles zu SecDoc findet sich hier: [[https://zivgitlab.uni-muenster.de/secdoc/secdoc]]
+</WRAP>
 ====== SecDoc ======
+===== Links =====
+Aktuelles Testsystem der WWU [[https://www.uni-muenster.de/ZIVtest/secdoc-demo/]]
+Gitlab [[https://zivgitlab.uni-muenster.de/wwu-cert/secdoc]]
+Testsystem der TU Ilmenau [[https://dsdoku.tu-ilmenau.de]]
 ===== 7.2.2019 Treffen DFN-CERT =====
@@ Zeile 60: / Zeile 73: @@
     * Einbindung von URL mittlerweile möglich (noch nicht in dsdoku übernommen)
     * fertiges VVT kann mittlerweile auch als Webseite eingebunden werden
+    * Risikobewertung/[[:Schutzbedarfsfeststellung]] als einfache Angabe normal-hoch-sehr hoch und ggf. URL zu einem geeigneten Tool unproblematisch, Ausbau später denkbar
   * weitere Entwicklung
     * Integration von Risikoanalysen
@@ Zeile 87: / Zeile 101: @@
 ENISA hat von seit 2016 Dokumente mit Sicherheitsmaßnahmen zum Schutz personenbezogener Daten erstellt und zwar nach einem risikobasierten Ansatz.
-  * [[https://www.enisa.europa.eu/publications/guidelines-for-smes-on-the-security-of-personal-data-processing]]
+  * [[https://www.enisa.europa.eu/publications/guidelines-for-smes-on-the-security-of-personal-data-processing|Guidelines for SMEs on the security of personal data processing]]
   * [[https://www.enisa.europa.eu/publications/handbook-on-security-of-personal-data-processing]]
   * [[https://www.enisa.europa.eu/publications/reinforcing-trust-and-security-in-the-area-of-electronic-communications-and-online-services|Reinforcing trust and security in the area of electronic communications and online services]]
+Der Ansatz der ENISA ist eng mit ISO 27001 verknüpft; auf Basis BSI-Grundschutz sähe die Liste aber ganz ähnlich aus.
+=== Tätigkeitsbereiche ===
+Tätigkeitsbereiche nach [[https://www.enisa.europa.eu/publications/guidelines-for-smes-on-the-security-of-personal-data-processing|Guidelines for SMEs on the security of personal data processing]] im Überblick:
+  * Organisatorische Sicherheitsmaßnahmen
+    * Erfahrungen: Bündel von 20-25 Maßnahmen, erster Zugriff mit ggf. 5 Maßnahmen (Rechte und Rollen, Schulung etc.)
+  * Technische Sicherheitsmaßnahmen
+=== Umsetzungshilfen ===
+Zur praktischen Umsetzung von TOM (als Unterlegung des ENISA Ansatzes): [[https://www.teletrust.de/fileadmin/docs/fachgruppen/ag-stand-der-technik/TeleTrusT-Handreichung_Stand_der_Technik_-_Ausgabe_2018.pdf|Handreichung zum "Stand der Technik" technischer und organisatorischer Maßnahmen]]
+Alternativ könnte auch BSI hilfreich sein.
+=== Weiteres Vorgehen ===
+Münster macht einen Vorschlag für Datenformat und Inhalte.
+==== Verarbeitungstätigkeit ====
+  * Template und Prototypen mit Import-/Exportfunktion
+  * Austauschplattform
+==== Sonstiges ====
+  * Lizenz --> Soll frei bleiben
+  * Projektanträge ggf. in anderen Ländern --> Thüringen?; notfalls Fork
+  * weiterer zeitlicher Ablauf - wann Version, deren Datenbank aufwärtskompatibel ist --> ist der Fall, da in Münster im Produktivbetrieb, ggf. werden Skripte an der WWU entwickelt für Übergang
+{{tag>Archiv 2022}}

Zuletzt angesehen:

Unterschiede

Suche

Navigation

Drucken/exportieren

Werkzeuge

QR-Code