Informationssicherheit und IT-Compliance

IT-Compliance Grundlagen


Kreativ handeln oder ausgebremst?

 

Vorab sei festgestellt: Weder "Informationssicherheit"

noch „(IT) Compliance“ sind fest definierte Begriffe. Es gibt eine Vielzahl an Auslegungen, Gesetzen und Richtlinien, die den praxisgerechten Umgang nicht leicht machen. Zu den bekannteren gehören u.a. international die ISO-Familie 2700X und speziell in Deutschland das Informationssicherheitsgesetz sowie die Richtlinien des BSI (Bundesamt für Sicherheit in der Informationstechnik). Nicht genug, darüber hängt noch das Damoklesschwert des Datenschutzes.

Das Thema ist komplex und somit eher ein Bremser als ein Beschleuniger der Digitalisierung. Es ist daher erforderlich, eine Strategie zu wählen, damit praxisgerecht umgehen zu können. Die Grundlage ist Transparenz und Nachvollziehbarkeit bezüglich Zielsetzung, Realisierung und fortlaufender Kontrolle.

Unter diesem Hintergrund entstand bereits Ende der 1990 das Kriterienwerk "VOI PK-DML", um zunächst "Rechts- und Revisionssicherheit" im Umgang mit "digitalen Dokumenten" sicherzustellen. Ihr Inhalt sowie das Anwendungsspektrum wurden und werden kontinuierlich an die aktuellen IT-Entwicklungen angepasst, wobei das Grundkonzept unverändert bleibt: Rechtsraumunabhängigkeit, Abwärtskompatibilität, Methodenrahmen und Prüfkriterienkatalog.

Der Umgang mit und die Verwertung von digitalen Dokumenten ist fortgesetzt eines der Kernelemente. Deren Werdegang, inhaltliches Spektrum, Verwendung und Zugriffsarten haben sich jedoch im Laufe der Jahre weiterentwickelt. Insofern ist "Dokumentenmanagement" nicht mehr das Hauptkriterium, sondern der „Gesamtprozess von Dokumentation“.

Das Akronym "VOI PK-DML" (ursprünglich für "Prüfkriterien für Dokumentenmanagementlösungen") steht somit heute als VOI-Marke für das Fundament von "Informationssicherheit und (IT) Compliance".

Die Stärke der VOI PK-DML ist die praxisgerechte und wirtschaftlich angemessene Dokumentation und Nachweisführung. Komplexe Zusammenhänge werden transparent und die erforderliche Bürokratie vereinfacht.

Sie ist so ausgelegt, dass sie ein flexibles Fundament für spezialisierte Anforderungen aus Normen und Richtlinien bildet und Redundanzen weitgehend vermieden werden können.

 

Die VOI PK-DML decken dabei folgende Anforderungen ab: Verfahrensdokumentation, Transparenz des rechtlichen und fachlichen Rahmens, Stimmigkeit von technischen und organisatorischen Maßnahmen, fortlaufende Kontrolle, Möglichkeit zur Prüfung und Testierung.

Ihre Benefits: Mehr Zeit und Ressourcen fürs Kerngeschäft - Sicherheit – Flexibel mit den Anforderungen wachsen können.

 

Download text in English version:

Download
VOI Information Security and Compliance
2023-03-15_VOI Information Security and
Adobe Acrobat Dokument 56.3 KB

Weitere Informationen



Ihr Ansprechpartner

Ralf Kaspras

InnoDataTech

 

Mitglied des Vorstandes im VOI e.V.
VOI Certified VOI Expert (VCE)

Information Security & Compliance