UIMCheckup: strukturieren. bewerten. verbessern.

Viele Projekte, beispielsweise zum Aufbau eines Informationssicherheits-Managementsystems (ISMS) oder einer Datenschutz-Organisation, beginnen in der Form planlos, weil der Status quo nicht bekannt ist und keine sinnvolle Priorisierung der Aktivitäten stattfindet. Daher ist eine vorherige Analyse stets zu empfehlen. Alternativ bzw. ergänzend müssen z. T. interne oder externe Revisionen durchgeführt werden.

Doch auch hier stellt sich neben der Erstellung eines umfassenden Fragenkataloges die effiziente Durchführung der Betragung bzw. des Workshops problematisch dar: Wie kann sowohl die Erhebung als auch die Auswertung effizient und effektiv zugleich gestaltet werden? Zu diesem Zweck haben wir das UIMC-Tool für Analyse und Berichterstattung (UTAB) entwickelt.

Im Rahmen des UTAB wurden bereits zu verschiedenen Einsatzgebieten entsprechende Tools entwickelt. Sei es zur internen Ist-Bestandsaufnahme, Prüfung neuer IT-Systeme (Datenschutz-Folgenabschätzung) oder zur Auditierung von Externen (wie z. B. Dienstleistern im Rahmen der Auftragsverarbeitung). Nachfolgend finden Sie einen kurzen Überblick, wobei auch individuelle Analyse-Tools gemeinsam mit Ihnen entwickelt werden können:

datenschutz.Checkup [Datenschutz]

Prüfung der gesetzlichen Anforderungen des Datenschutzes und Erkennung von Schwachstellen
Prüfbasis: einschlägige Datenschutzgesetze (DSGVO, aber auch Landes-, Kirchenrechte, Sozialgesetzbuch)
Varianten: Standard, KMU (kleine und mittlere Unternehmen), Gesundheitswesen, Sozialgesetzbuch, Krankenhaus-Informationssysteme (OH KIS).
[mehr Informationen]

isi.Checkup [Informationssicherheit]

Prüfung der Anforderungen an ein sicheres IT-Management (Informationssicherheits-Management)
Prüfbasis: ISO 27002
Varianten: Standard, KMU (kleine und mittlere Unternehmen)
[mehr Informationen]

dsfa.Checkup [Datenschutz-Folgenabschätzung]

Prüfung von (neuen) Verfahren auf Ordnungsmäßigkeit [Software und Einsatzumgebung]
Prüfbasis: einschlägige Datenschutzgesetze (Bundes-, Landes-, Kirchenrechte)
Varianten: Standard, light
[mehr Informationen]

dienstleister.Checkup [Auftragsverarbeitung]

Prüfung der Einhaltung einer ausreichenden Datenschutz-Organisation (inkl. technische und organisatorische Maßnahmen) beim Dienstleister im Rahmen einer Auftragsverarbeitung
Prüfbasis: Anforderungen zur Auftragsverarbeitung (z. B. Artikel 28 DSGVO sowie Landes-, Kirchenrechte sowie Sozialgesetzbuch)
Varianten: Standard
[mehr Informationen]

risk.Checkup [Risiko-Workshop]

Identifikation und Bewertung von IT-Risiken
Prüfbasis: ISO 27002
Varianten: -
[mehr Informationen]

ziel.Checkup [Strategie- und Ziel-Workshop]

Festlegung von Zielen und einer Strategie (unter Berücksichtigung der IT-Risiken)
Prüfbasis: -
Varianten: Datenschutz und Informationssicherheit
[mehr Informationen]

orga.Checkup [Organisation, Unternehmen und Management]

Potentials- und Schwachstellenanalyse: Unterstützung in den Bereichen Unternehmenskonstitution, -führung, -organisation und Beantwortung von Grundfragen zu den Funktionsbereichen

Nachfolgend finden Sie ein paar FAQ zum UTAB:

Welche Philosophie steckt hinter dem UIMC-Tool?

Das UIMC-Tool für Analyse und Berichterstattung ist ein komplexes, modular aufgebautes Programmsystem, welches vornehmlich der Rationalisierung von Beratungsprozessen dient. Es setzt voraus, dass die Teilprozesse

Analyse/Erhebung
Auswertung
Berichterstellung

der Beratungsarbeit teilweise bis weitgehend automatisiert werden können und die Prozesse der

Konzepterstellung
Umsetzungsvorbereitung sowie
Umsetzungsverfolgung

computergestützt ablaufen sollten, um Zeit und Ressourcen bei hoher Qualität der Ergebnisse zu sparen.

Welche Ziele werden mit dem UTAB verfolgt?

Ziele unseres Analyse-Tools ist es, Sie dabei zu unterstützen, zunächst den Status quo zu erheben, wodurch nicht nur Schwachstellen erkannt, sondern auch nur so strukturiert begegnet und behoben werden können. Doch oftmals stellt sich neben der Erstellung eines umfassenden Fragenkataloges die Tatsache der Effizienz als problematisch dar, wie eine Erhebung und eine Auswertung effizient und effektiv zugleich gestaltet werden kann.

Mit Hilfe des UIMC-Tools für Analyse und Berichterstattung sollen demnach folgende Teilziele erreicht werden:

Strukturierte Analysen: Im Rahmen der Fragenkataloge werden die Anforderungen aus Gesetzen und Normen so operationalisiert, dass eine strukturierte und systematische Prüfung vereinfacht wird.
Schwachstellenerkennung: Ein farblich markierter Ergebnisbericht mit Positiv- und Negativbefunden wird fast “auf Knopfdruck” erstellt.
Schneller Überblick: Durch die Management-Summary-Funktionen können komplexe Analyseergebnisse schnell für das Management/für die Entscheidungsträger aufbereitet werden.
Aktivitätenplanung: Die im Tool integrierten Maßnahmenvorschläge/-empfehlungen ermöglichen eine sukzessive Abarbeitung der festgestellten Schwachstellen und somit eine kontinuierliche Verbesserung.
Benchmarking: Mit der quantitativen Komponente können Ergebnisse grafisch aufbereitet & Vergleiche (im Zeitverlauf oder zwischen Bereichen) dargestellt werden.

Ist es auch möglich, eigene Analyse-Tools zu entwickeln bzw. eigene Fragenkataloge in das UTAB einzubringen?

Unser Tool basiert auf einer Shell, so dass unterschiedliche „Füllungen“ im Sinne von Fragenkatalogen eingebracht werden. Grundsätzlich bieten wir zunächst unsere Fragenkataloge zu den o. g. Einsatzgebieten als Standard-Lizenzierung an.

Nichtsdestotrotz können wir nicht nur die Standards individuell an Sie anpassen, sondern auch gemeinsam entwickelte Fragenkataloge in das UTAB integrieren, so dass Ihre individuellen Analyse- und/oder Beratungsprozesse rationalisiert werden und eine Qualitätserhöhung erfahren. So ist unsere Shell als eigenes Produkt bei namhaften Großunternehmen im Einsatz. Sprechen Sie uns an.

Worauf basieren die Fragenkataloge?

Die Fragen basieren einerseits auf dem zugrunde liegenden Prüfungsgebiet (Gesetze/Normen) und andererseits auf den langjährigen Erfahrungen der UIMC. Ferner sind die Fragen teils so verknüpft, dass irrelevante Themenkomplexe nicht angesteuert werden und somit Zeit gespart wird.

Wie wird eine Analyse idealerweise durchgeführt?

Idealerweise sollte die Erhebung unter Beteiligung der relevanten Personengruppen/Fachkräfte in Form eines Workshops durchgeführt werden. Somit können die Themen an Ort und Stelle diskutiert werden. Ferner ist so das Involvement von Anfang an sichergestellt, was sich positiv auf die Akzeptanz des zugrunde liegenden Projekts auswirkt.

Der Workshop kann (sofern keine ausreichenden Kapazitäten/Fachkräfte vorhanden sind) durch einen UIMC-Berater moderiert werden, der mediatorisch in Diskussionen eingreifen und Erfahrungen aus anderen Institutionen einbringen kann. Die Fragenkataloge sind zumeist aber auch so aufgebaut, dass sie als Selbst-Checkup beantwortet werden können.

Welche Funktionen beinhaltet das UTAB?

Das UTAB löst das “Spagat” zwischen vorstrukturierten Fragen (i. d. R. vorgegebene Antworten) und individueller Anpassbarkeit (Kommentarfunktion). Aber auch Hilfefunktionen (wie bspw. „Glossar“, “Flags”) sind integriert, die die Erhebung und Auswertung vereinfachen.

Auch die Erstellung der Ergebnisberichte wird durch das Tool effektiv und effizient unterstützt. Ein Bericht mit farblich hervorgehobenen Erkenntnissen wird computergestützt erstellt, so dass ein schneller Überblick ermöglicht wird. Die neue Management-Summary-Funktion erleichtert zudem die Aufbereitung für die Management-/ Entscheidungsebene.

Es werden automatisiert Maßnahmen vorgeschlagen, welche in einem Katalog priorisiert werden. Dies ermöglicht die sukzessive Beseitigung der Mängel.

Ist es möglich, die Ergebnisse verschiedener Audits zu vergleichen?

Quasi “auf Knopfdruck” werden die Berichte als qualitative Erkenntnisse und die quantitativen Ergebnisse dem Auswertenden zur weiteren Bearbeitung zur Verfügung gestellt (mit Zusammenfassung/Management Summary).

Die Exportmöglichkeiten in Tabellenform erlauben eine aggregierte Darstellung der Befragungsergebnisse. Eine individuelle Interpretationsmöglichkeit durch angepasste Gewichtungen, eine zusammenfassende Bewertung von Erhebungsteilgebieten und die Aggregation von unterschiedlichen Erhebungen werden so ermöglicht. In Verbindung mit der Management Summary können die Ergebnisse schnell und übersichtlich präsentiert werden.

Durch die quantitative Komponente wird der Vergleich von durchgeführten Analysen im Sinne eines Benchmarkings oder einer Trendanalyse “kinderleicht”.

Welche Vorteile und welchen Nutzen erhalte ich durch die Nutzung des UTAB?

Durch die Nutzung des Analyse-Tools erhalten Sie automatisch Zugriffe auf folgende Vorteile und Nutzen:

Zugriff auf ein praxisbewährtes Analyseinstrument
Effizienzgewinn durch Computerunterstützung
Einfache und strukturierte Erhebung des Status quo
Schnelle Erstellung der Berichte und einer Manangement Summary
Verzahnung von Auswertung und Ableitung von Maßnahmen
Neutrale Bewertung durch etablierte Fragenkataloge
Strukturierung der Maßnahmenplanung durch Priorisierung
Möglichkeit der grafischen Darstellung

Ihr Ansprechpartner

Dr. Jörn Voßbein

Fragen? Informationen? Angebot?

Kontaktdaten und Standorte

Einsatz des UTAB

Unser UTAB wird in verschiedenen Bereichen unserer Leistungen eingesetzt. Hierzu gehören unter anderem die folgenden Gebiete:

Datenschutzbeauftragung

Datenschutz-Managementsystem

Datenschutz-Folgenabschätzung

Aufbau eines ISMS

Name	Zweck	Ablauf	Typ	Anbieter
CookieConsent	Speichert Ihre Einwilligung zur Verwendung von Cookies.	1 Jahr	HTML	Website
fe_typo_user	Ordnet Ihren Browser einer Session auf dem Server zu. Dies beeinflusst nur die Inhalte, die Sie sehen und wird von uns nicht ausgewertet oder weiterverarbeitet.	Session	HTTP	Website

Name	Zweck	Ablauf	Typ	Anbieter
_pk_id	Wird verwendet, um ein paar Details über den Benutzer wie die eindeutige Besucher-ID zu speichern.	13 Monate	HTML	Matomo
_pk_ses	Kurzzeitiges Cookie, um vorübergehende Daten des Besuchs zu speichern.	30 Minuten	HTML	Matomo