Help Center
News
Help Center
News
Sign in
Erste Schritte
Allgemeine Einstellungen
IT Einstellungen
Risiko Einstellungen
Module
Dokumentieren
Dokumente und RichtlinienFragebögenTechnische- und Organisatorische Massnahmen (TOMs)BerichteVerzeichnis der AssetsFrameworksVerzeichnis der Verarbeitungstätigkeiten (VVT)Verzeichnis der Verarbeitungstätigkeiten als Excel-Datei exportierenLieferantenFolgenabschätzungenDokumentation Ihres berechtigten InteressesMeetings und AktivitätenAufbewahrungs- und Löschfristen Datenerhebungspunkte (DEP)Dokumente zu Lieferanten hinzufügen
Verwalten
Reagieren & Lösen
Teilen und Gruppenfunktionen
Fragebögen
Features
Anleitungen & Tipps
Unterstützung erhalten
Release Notes

Technische- und Organisatorische Massnahmen (TOMs)

Übersicht

Technische und organisatorische Massnahmen (TOM) sind alle Massnahmen, die zum Schutz personenbezogener Daten auf der Ebene der Informationssicherheit ergriffen werden. Im Allgemeinen fügen Sie TOM in Verbindung mit Assets hinzu, welche die Verarbeitung unterstützen und ermöglichen. Wir empfehlen, zuerst dem Leitfaden zum Verzeichnis der Assets zu folgen, wenn Sie dies noch nicht getan haben.

Auf dieser Seite finden Sie alle Ihre Massnahmen und TOM unterteilt in Alle, Aktiv, Entwurf, Inaktiv und Überprüfung. Klicken Sie auf eine vorhandene Massnahme, um sie zu bearbeiten, oder auf Erstellen, um eine neue zu erstellen.

Erstellen einer neuen TOM

Wie bei jedem Element können Sie eine TOM manuell erstellen oder eine freigegebene von einer Organisation herunterladen. Dieser Leitfaden konzentriert sich auf die manuelle Erstellung. Um mehr über das Herunterladen von Elementen zu erfahren, lesen Sie den entsprechenden Leitfaden. Sie haben auch die Möglichkeit, extern gespeicherte TOM zu importieren.

TOM manuell erstellen

  • Klicken Sie Erstellen und wählen Sie TOM erstellen.
  • Wählen Sie die verantwortliche Person aus und legen Sie den Status fest. 
  • Benennen Sie die TOM.
  • Wählen Sie den Typ, das kann entweder eine Technische oder eine Organisatorische Massnahme sein.
  • Die Klassifikation ist ein frei wählbares Attribut, das für organisatorische Zwecke verwendet wird. Attribute können bei Bedarf direkt erstellt werden, indem Sie den Namen ins Feld eingeben und dann auswählen.
  • Beschreiben Sie die Massnahme detailliert.
  • Ordnen Sie die TOM einem Bereich zu.
  • Wählen Sie den gültigen Standard.
  • Speichern Sie.

TOM bearbeiten

Klicken Sie auf ein bestehendes TOM um es zu bearbeiten.

Allgemein

Auf der Registerkarte Allgemein finden Sie alle allgemeinen Informationen zur TOM, die bei der Erstellung angegeben wurden. Sie können diese Informationen bearbeiten, indem Sie auf Bearbeiten klicken.

Wie bei den meisten Elementen können Sie den Zugang verwalten, indem Sie auf die drei horizintalen Punkte oben rechts klicken, oder eine Notiz hinzufügen, indem Sie auf Notizen klicken.

Klicken Sie auf das blaue Menüsymbol oben links, um das Menü zu erweitern oder zu minimieren.

Dokumente

Das Hochladen bestimmter Dokumente zur TOM kann für Dokumentationszwecke erforderlich sein. Dies können Dokumente aller Art sein. Beispiele könnten eine Firewall-Konfiguration oder eine aktualisierte interne Version der Datenschutzrichtlinie sein. Da sich die TOM sehr voneinander unterscheiden, werden auch die von Ihnen hochgeladenen Dokumente varieren. Denken Sie daran, dass die Dokumentation ein wichtiger Bestandteil der Datenschutzcompliance ist.

Risiko-Szenarien

Risiko-Szenarien werden für verschiedene Elemente wie Assets entwickelt. Diese Risiken werden wiederum durch die Umsetzung bestimmter Massnahmen angegangen. Risiko-Szenarien können mit jeder TOM verknüpft werden. Auf diese Weise werden Ihnen alle mit diesem Szenario verknüpften TOM empfohlen wenn sie ein Risiko-Szenario mit einem Asset verknüpfen.

  • Klicken Sie auf Hinzufügen, um die entsprechenden Risiko-Szenarien zu verknüpfen. 
  • Sie können ein Szenario aus der Bibliothek auswählen oder ein neues Erstellen.
  • Klicken Sie danach auf Zur Liste hinzufügen.

Assets

In der Registerkarte Assets finden Sie alle mit der TOM verknüpften Assets. Klicken Sie auf ein Asset, um detaillierte Informationen einzusehen.

  • Sehen Sie die TOM, das Asset oder die Asset-Gruppe, in der sie implementiert ist, und die Risikoszenarien, die sie behandelt
  • Wählen oder ändern Sie den Implementierer.
  • Fügen Sie Aufgaben hinzu, die im Zusammenhang mit dem Asset stehen.

VVT

In der Registerkarte VVT finden Sie alle Ihre verknüpften Verarbeitungstätigkeiten. Klicken Sie auf eine davon. 

  • Sie sehen die Verbindung zwischen der implementierten TOM, der Verarbeitungstätigkeit und den behandelten Risikoszenarien.
  • Wählen oder ändern Sie den Implementierer.
  • Fügen Sie Aufgaben hinzu.

Aufgaben

Sie finden die Aufgaben, die mit der TOM verknüpft sind, auf der Registerkarte Aufgaben. Wenn Sie eine Aufgabe mit der von Ihnen verwalteten TOM verknüpfen möchten, wählen Sie eine aus der Bibliothek mit Hinzufügen aus oder erstellen Sie eine neue, indem Sie auf Erstellen klicken. Um mehr zu erfahren, folgen Sie den Schritten im Leitfaden über Aufgaben.

Assessments

Für die Umsetzung Ihrer TOM kann es hilfreich sein, Assessments zu verknüpfen oder durchzuführen. Die Fragebögen zu den ISO27000-Standards können besonders relevant sein.

Wenn Sie bereits Assessments erstellt haben, klicken Sie auf die Schaltfläche Hinzufügen und wählen Sie diejenigen aus, die Sie verknüpfen möchten. Andernfalls können Sie neue erstellen, indem Sie auf Erstellen klicken. Folgen Sie dem Leitfaden über Assessments, um mehr zu erfahren.

Workflows

Erhalten Sie eine Übersicht über bestehende Workflows oder lösen Sie einen neuen unter der entsprechenden Registerkarte aus. Mehr Informationen zu Workflows entnehmen Sie der entsprechenen Anleitung.


Was this article helpful?

German
Powered by Product Fruits