Erneutes Audit der Datensicherheit bei target (2020)

Unabhängiger Auditor bestätigt, dass target die Anforderungen der Datensicherheit umgesetzt und kontinuierlich verbessert hat.

Für alle Mitarbeiter bei target hat Datenschutz seit Bestellung des Datenschutzbeauftragten im Jahre 2016 einen sehr hohen Stellenwert. Als Auftragnehmer von Projekt- und Wartungsdienstleistungen kommt target in vielen Fällen in Berührung mit personenbezogenen Daten. In der Terminologie der Datenschutzgrundverordnung (DSGVO) sind wir somit Auftragsverarbeiter.

Wir wollen und müssen bei der Verarbeitung von personenbezogenen Daten auch weiterhin für eine hohe Datensicherheit sorgen, um das Vertrauen, das unsere Kunden uns entgegenbringen, zu schützen.

Durch regelmäßige, verpflichtende Schulungen werden alle Mitarbeiter bei target für das Thema „Datensicherheit“ sensibilisiert. Darüber hinaus werden wir jährlich von einer unabhängigen Stelle in einem Audit dahingehend untersucht, ob die geforderten Standards erfüllt werden.

Die Auditierung 2020, die sich aufgrund der Pandemie bis zum Jahresende hinzog, baut auf dem Bericht des Jahres 2019 auf und enthält Anpassungen, die seit jenem Bericht umgesetzt wurden. Die aktuelle Auditierung gilt bis Ende 2021 und berücksichtigt die Prüfung kritischer Aspekte der Datensicherheit.

Zum einen wurde die Rolle der target Software Solution GmbH als Auftragsverarbeiter genauer betrachtet. So lag ein Schwerpunkt auf der Prüfung der automatisierten IT-Prozesse und ihrer Dokumentation.

Auch im Jahr 2020 wird der target von unabhängiger Stelle wieder ein gutes Ergebnis attestiert. So heißt es: „... Es wurden wesentliche Anforderungen und Vorschläge zur Verbesserung der einzelnen Punkte geprüft und – wo möglich – umgesetzt. Aufgrund der umgesetzten Maßnahmen wurde eine deutliche Verbesserung der Bewertung erreicht. Einzelne Bereiche müssen aufgrund der stetigen Veränderung der Systeme regelmäßig überprüft werden und werden daher auch im kommenden Jahr (2021) wieder Bestandteil der Prüfung sein ...“

Geprüft wurden u. a. die technisch organisatorischen Maßnahmen (TOM), detailliert für die Teilbereiche der Zutritts-, Zugangs-, Zugriffs-, Datenträger-, Speicher-, Benutzer-, Übertragungs- / Transport-, Eingabekontrolle, Wiederherstellbarkeit / Zuverlässigkeit / Verfügbarkeit, Datenintegrität, Auftragskontrolle und Evaluierung / Überwachung und Organisationskontrolle. Für jeden der genannten Teilbereiche der Datensicherheit wurden mit unserem Datenschutzbeauftragten Maßnahmen festgelegt und umgesetzt. Weitere Notfallpläne wurden erarbeitet und die Verfahrensverzeichnisse vervollständigt.

Ein weiterer Schwerpunkt waren die Überprüfung der Verträge zur Auftragsverarbeitung bei kritischen Dienstleistern und deren TOM. Zwischen diesen Dienstleistern und target besteht ein Vertrag zur Auftragsverarbeitung (AV) nach aktuellen Vorgaben der Gesellschaft für Datenschutz und Datensicherheit e. V. (GDD). target stellt sicher, dass die Dienstleister sorgfältig im Hinblick auf Datensicherheit ausgesucht werden. Die Datensicherheitsmaßnahmen von kritischen Dienstleistern werden spätestens alle 12 Monate, von übrigen Dienstleistern alle 24 Monate geprüft.

Datenschutz und Datensicherheit ist bei target ein Thema, das mit hoher Priorität behandelt und kontinuierlich - in Abhängigkeit von den technischen Möglichkeiten - weiterentwickelt wird.

Blog

Das erwartet Sie beim Software Compliance Audit

Worauf müssen Sie sich einstellen, wenn bei Ihnen ein Audit ansteht? Das beantworten wir im Blog.

News 21.09.23

target-Fachtagung 2023

Am 19. und 20. September 2023 reisten ca. 50 Kunden und Interessenten nach Heidelberg und fanden sich zur target-Fachtagung 2023 im arthotel in der Heidelberger Altstadt ein.

Referenz 11.05.23

N-ERGIE umgeht mit IASP-Programm aufwändige IBM Audits

Das Management von IBM-Lizenzen stellt Unternehmen vor Herausforderungen. Mit der Teilnahme am IASP-Programm umgeht die N-ERGIE Aktiengesellschaft aufwändige IBM-Lizenzprüfungen.

Referenz 16.02.21

Von Notes zu Microsoft 365

TIMETOACT GROUP führt bei der HOCHBAHN einen Wechsel des bisherigen Lotus-Notes E-Mail-Systems auf eine moderne cloudbasierte Microsoft 365 Plattform.

Prozessoptimierung nach Automotive SPICE® mit SAFe® und Atlassian-Tools
Referenz

Audit erfolgreich: Prozessoptimierung nach Automotive SPICE®

Ein Automobilzulieferer stand vor der Herausforderung, Prozesse eines umfangreichen Entwicklungsprojekts nach dem Standard Automotive SPICE durch einen externen Auditor zertifizieren zu lassen. Neben dem Einsatz von Atlassian-Tools standen auch Prozessanpassungen innerhalb von SAFe® im Fokus.

die bayerische
Referenz 22.02.24

PAM und IAM für «die Bayerische»

Das Versicherungsunternehmen «die Bayerische» schützt die sensiblen Daten seiner Kunden mit IAM und PAM. Damit werden alle regulatorischen Anforderungen erfüllt sowie die Cybersicherheit unterstützt.

Referenz 30.03.22

Lizenz- und Softwareberatung aus einer Hand

Nicht nur für die Betreuung des ILMTs, sondern auch für die Beratung rund um IBM Cognos – das u. a. Bestandteil des IBM Audits war – steht die TIMETOACT dem Sporthändler seit über zwei Jahren zur Seite.

Leistung

Security-Audit

synaigy Security-Audit – Schwachstellen in deiner E-Commerce-Landschaft werden aufgedeckt und du erhältst einen objektiven Statusreport zu deiner E-Commerce-Plattform.

Leistung

Performance-Audit

Gute Performance ist der essenzielle Bestandteil deines Erfolges. Mit unserem Performance-Audit erfährst du, wo ihre Grenzen liegen und wie du den nächsten Schritt machen kannst.

Blog 19.08.22

Shopware auf der Überholspur

Lernen Sie in diesem Artikel, wie Ihre Daten und die Ihrer Kunden sicher mit einer internen Web Application Firewall (WAF) geschützt werden können und warum dies sinnvoll ist. Wir zeigen Ihnen Codeauszüge innerhalb einer kurzen Anleitung mit Tipps und Tricks.

Lösung

Adobe – ein hervorragendes Kundenerlebnis schaffen

Kunden erwarten ein ansprechendes und personalisiertes Einkaufserlebnis – und das in Echtzeit. Schaffe jetzt deine digitale Transformation mit dem Marktführer Adobe.

Logo R+V color
Referenz

Optimiertes Qualitätsmanagement für R+V Versicher

Die neue QM-Lösung erlaubt die automatisierte Datenbeschaffung aus Drittsystemen.

Das Thema IT-Security immer weiter in den Fokus
Blog 07.01.21

Warum der Überwacher überwacht werden muss

Nach dem SolarWinds Hack rückt das Thema IT-Security immer weiter in den Fokus. In unserem Blogbeitrag beschreiben wir alles zum SolarWinds-Hack, deren Folgen und was wir daraus lernen können.

Referenz

Datenschutz-Management-System mit Jira und Confluence

catworkx hat für die Umsetzung der DSGVO im eigenen Hause für einen kollaborativen Ansatz entschieden, der Datenschutz als lebenden Prozess begreift. Mit Jira und Confluence wurde ein Datenschutz-Management-System (DSMS) entwickelt, das die geforderten Dokumentationsstrukturen transparent abbildet.

Service 11.04.22

Microsoft 365-Migrationsprojekte erfolgreich durchführen

Wir lösen mit Ihnen die Herausforderung eines komplexen Microsoft 365-Migrationsprojekts. Was muss beachtet werden, um eine Migration erfogreich durchzuführen und Fallstricke zu vermeiden?

Leistung

Cloud Infrastruktur-Audit

Mit unserem Cloud Infrastruktur-Audit bist du auf der sicheren Seite. Du willst wissen, wie du in der Cloud aufgestellt bist und was du besser machen kannst? Nutze unser Cloud Infrastruktur-Audit zum Festpreis!

Wissen 14.04.23

„Beautiful five" und die Kraft des „One-Number“-Reporting"

Kennzahlen sind im Ideenmanagement ein Dauerbrenner, seit vielen Jahr(zehnt)en verwendet und gerade jetzt wieder ganz aktuell. Die Gründe liegen auf der Hand. Man möchte Leistungsmaßstäbe festlegen, Ziele definieren, nachhaken, wo es nicht so gut läuft und Erfolg oder Nichterfolg des Ideenmanagements messen.

Referenz 28.03.22

24/7 Support garantiert stabilen Betrieb des Intranets

Die Expert*innen übernahmen im Herbst 2020 den Betrieb von HCL Connections und sorgen seitdem für ausfallsichere Stabilität der Plattform.

Kompetenz 05.04.23

TIMETOACT unterstützt bei der ISO/IEC 19770-1 Zertifizierung

Als Certification Patron unterstützen wir Sie bei der ISO/IEC 19770-1 Zertifizierung, damit Sie von den Vorteilen der Zertifizierung profitieren. Wir entwickeln und optimieren Ihr ITAM-Systems nach dem Vorgehensmodell "Plan-Do-Act-Check" für ein effektives und effizientes Lizenzmanagement.

Teaser Referenz IAM Silhouette
Referenz 21.04.23

Cyber-Sicherheit dank Multi-Faktor-Authentifizierung

Angriffe auf die IT-Infrastruktur sind für Unternehmen eine ernsthafte Bedrohung. Die Silhouette Group wollte sich besser gegen Cyberangriffe schützen. ✅ Lesen Sie mehr dazu.

Bleiben Sie mit dem TIMETOACT GROUP Newsletter auf dem Laufenden!