Ausgangslage
Durchführung eines „Regulatory Data Audit“ im Cloud-Umfeld
Bewertung des Vorgehensmodell der Softwareentwicklung und des Betriebs in der AWSCloud hinsichtlich der Datensicherheit und Konformität
Komplexe regulatorische Umgebung durch die Verwendung von Sozialdaten
Strenge gesetzliche Vorgaben SGB X
Komplexe technische und organisatorische Vorgaben durch BSI und gematik
STRANGE Vorgehen
Ermittlung von Handlungsfeldern und Aufzeigen von Maßnahmen rund um das Thema Daten, Prozesssicherheit und regulatorischer Konformität im Cloud-Umfeld
Durchführen einer Workshop-Serie zu Ermittlung von Handlungsfeldern in allen sicherheitsrelevanten Dimensionen
Reifegradanalyse der Datenlandschaft anhand des STRANGE FAQs
Ableitung von relevanten Handlungsfeldern
Erstellung eines Maßnahmenkatalogs
Ausarbeitung einer detaillierten Road-Map
Kernergebnisse
Aufdeckung unbekannter und Reflexion bereits bekannter Handlungsfelder
Bedarfsgerechte und regulatorisch konformer Ausbau der Architektur, Organisation und Governance sowie Datensicherheit
Ökonomisch- und risikoorientierte Umsetzung der Datenschutz-Anforderungen
Zielgerichtetes Personal-Recruiting und effektive Schulung der Mitarbeiter der involvierten Stabsstellen und Teams
Ganzheitliche Eingliederung der Cloud Governance in der Unternehmensorganisation samt Rollen & Verantwortlichkeiten, Einbindung ins Controlling
Mehrwert durch STRANGE
interaktive, enge Zusammenarbeit mit den Fachbereichen zur optimalen Erzielung von Ergebnissen
Entwicklung eines Ausblicks der nächsten Jahre im Sinne eines strategischen Weitblicks
Comments