Die ISO/IEC 27018 befasst sich speziell mit der Regulierung der Verarbeitung von personenbezogenen Daten in einer Cloud und ist daher für alle Unternehmen einsetzbar, die eine Verarbeitung von personenbezogenen Daten via Cloud-Computing anbieten.

• Beratung, Einführung und Festlegung des Informationstechnik-Sicherheitsverfahren nach DIN EN ISO 27018:2019

• Erarbeiten und Erstellen von Richtlinien zur Verarbeitung von personenbezogenen Daten in einer Cloud für Ihr Unternehmen (incl. Verfahrens- und Prozessbeschreibungen), Arbeits- und Prüfanweisungen sowie Zertifizierungsunterstützung

• Für bereits zertifizierte Unternehmen bieten wir die Verschlankung und Optimierung bestehender Managementsysteme zur innerbetrieblichen Aufwandsreduzierung und Sicherstellung der Normkonformität über einen Servicevertrag an

1. Beratung bei der Einführung in das Informationstechnik-Sicherheitsverfahren nach ISO 27018:2019

2. Analyse des Ist-Zustandes, Überprüfung vorhandener Arbeits- und Verfahrensanweisungen zur Einbindung in das Managementsystem

3. Unterstützung bei der Erarbeitung und Erstellung von Richtlinien zum Informationstechnik-Sicherheitsverfahren, Formblättern, Checklisten und aller zu dokumentierenden Informationen nach ISO 27018.

4. Planung, Durchführung und Berichterstattung zum internen Audit

5. Unterstützung beim Zertifizierungsaudit

6. Verschlankung und Optimierung des bereits eingeführten Managementsystems

Detaillierte Informationen erhalten Sie auf Anfrage.