Gibt es eigentlich in Deutschland irgendwelche definierte Datenschutzklassen oder -stufen (Landesdatenschutz oder Bundesdatenschutz) die man als Norm nehmen kann um bestimmte Lösungen (z.B. VPN) daran zu messen?
Konkret: Wie kann ich die Sicherheit einer bestimmten Lösung in Bezug auf personenbezogene Daten überprüfen/nachweisen?
Gruß
Stefan
Das BSI bietet neben den Zertifizierungen (in verschiedenen Stufen) auch ein Leitfaden mit Einstufungen.
Prinzipiell ist es natürlich unverbindlich bzw. schwer zu faktorieren, denn wie jeder weiss, reicht eine einzige Schwachstelle…
www.bsi.de glaub ich…
Viele Grüße
Gunnar
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Gibt es eigentlich in Deutschland
irgendwelche definierte
Datenschutzklassen oder -stufen
(Landesdatenschutz oder
Bundesdatenschutz) die man als Norm
nehmen kann um bestimmte Lösungen (z.B.
VPN) daran zu messen?
Ja. Klar doch. Die Klassifikationen (!) nach ITSEC. Die Sicheheitsklassifikation ist die E, geht von E0 (gar nichts) bis E5 bzw E6.
Konkret: Wie kann ich die Sicherheit
einer bestimmten Lösung in Bezug auf
personenbezogene Daten
überprüfen/nachweisen?
So wie es das BSI vorschreibt. ueber eine Zertifizierungsstelle.
Beachte: Personenbezogenen Daten haben unterschiedliches Schutzbeduerfnis/anspruch.
Medizinische Laborbefunden haben die hochste zivile mit E5.
Gruß
Stefan
mfg Hans