top of page
ISO 27001, B3S, KRITIS, IT-SiKat, TISAX®, VAIT, VDA ISA, §8a BSIG, KritisV, ISO 27002, IT-Sicherheitskatalog, ISO 27019, §11 1a EnWG, §11 1b EnWG
Angebot DE.png
  • AutorenbildMarc Borgers

Wie könnte ein Terminierungsprozess für organisationsfremde IT-Dienste (z.B. SaaS) aussehen?

Ein schlanker Terminierungsprozess, der die Rückgabe und das sichere Entfernen von Informationswerten z.B. aus SaaS-Umgebungen adressiert, könnte wie folgt aussehen:

ISO 27001, B3S, KRITIS, IT-SiKat, TISAX®, VAIT, VDA ISA, §8a BSIG, KritisV, ISO 27002, IT-Sicherheitskatalog, ISO 27019, §11 1a EnWG, §11 1b EnWG

  1. Beide Parteien (Informationseigentümer und Dienstleister) vereinbaren in ihrem Vertrag eine Kündigungsfrist, die festlegt, wie lange im Voraus die Kündigung von Diensten erfolgen muss.

  2. Der Informationseigentümer gibt dem Dienstleister schriftlich die Kündigung der Dienste bekannt und nennt das gewünschte Kündigungsdatum.

  3. Der Dienstleister bestätigt den Erhalt der Kündigung und vereinbart mit dem Informationseigentümer einen Zeitplan für die Rückführung der Informationswerte.

  4. Der Dienstleister beginnt mit der Rückführung der Informationswerte des Informationseigentümers in eine sichere Umgebung, wie z.B. ein lokales Rechenzentrum oder eine andere Cloud-Plattform.

  5. Der Dienstleister gibt dem Informationseigentümer regelmäßig Statusupdates über den Fortschritt der Rückführung der Informationswerte und informiert ihn, wenn die Rückführung abgeschlossen ist.

  6. Nach Abschluss der Rückführung der Informationswerte bestätigt der Dienstleister dem Informationseigentümer schriftlich, dass die Informationswerte erfolgreich zurückgegeben/übertragen wurden.

  7. Informationseigentümer überprüft die Vollständigkeit der Daten, testet alle erwarteten Funktionen in der neuen Umgebung und erteilt dem Dienstleister im Anschluss die Freigabe zur Löschung der Daten aus der alten Umgebung.

  8. Der Dienstleister deaktiviert den Zugriff auf die Dienste und löscht alle Daten, die nicht Teil der Informationswerte des Informationseigentümers sind.

  9. Der Dienstleister gibt dem Informationseigentümer eine Endabrechnung für die genutzten Dienste und berechnet eventuelle Gebühren für die Rückführung der Informationswerte.

  10. Der Terminierungsprozess ist abgeschlossen, der Dienstleister und der Informationseigentümer trennen ihre Geschäftsbeziehungen.


Dies ist nur eine Ideensammlung. Sie hat keinen Anspruch auf Vollständigkeit und lässt sich auch sicherlich nicht ohne Weiteres mit den großen internationalen Dienstanbietern vertraglich vereinbaren.

243 Ansichten

コメント


ISO 27001, B3S, IT-SiKat, KRITIS, TISAX®, VAIT, VDA ISA, §8a BSIG, KritisV, ISO 27002, IT-Sicherheitskatalog, ISO 27019
bottom of page