Data Audit Regulatory - BARMER Krankenkasse

Ausgangslage

  • Durchführung eines „Regulatory Data Audit“ im Cloud-Umfeld

  • Bewertung des Vorgehensmodell der Softwareentwicklung und des Betriebs in der AWSCloud hinsichtlich der Datensicherheit und Konformität

  • Komplexe regulatorische Umgebung durch die Verwendung von Sozialdaten

  • Strenge gesetzliche Vorgaben SGB X

  • Komplexe technische und organisatorische Vorgaben durch BSI und gematik

STRANGE Vorgehen

  • Ermittlung von Handlungsfeldern und Aufzeigen von Maßnahmen rund um das Thema Daten, Prozesssicherheit und regulatorischer Konformität im Cloud-Umfeld

  • Durchführen einer Workshop-Serie zu Ermittlung von Handlungsfeldern in allen sicherheitsrelevanten Dimensionen

  • Reifegradanalyse der Datenlandschaft anhand des STRANGE FAQs

  • Ableitung von relevanten Handlungsfeldern

  • Erstellung eines Maßnahmenkatalogs

  • Ausarbeitung einer detaillierten Road-Map

Kernergebnisse

  • Aufdeckung unbekannter und Reflexion bereits bekannter Handlungsfelder

  • Bedarfsgerechte und regulatorisch konformer Ausbau der Architektur, Organisation und Governance sowie Datensicherheit

  • Ökonomisch- und risikoorientierte Umsetzung der Datenschutz-Anforderungen

  • Zielgerichtetes Personal-Recruiting und effektive Schulung der Mitarbeiter der involvierten Stabsstellen und Teams

  • Ganzheitliche Eingliederung der Cloud Governance in der Unternehmensorganisation samt Rollen & Verantwortlichkeiten, Einbindung ins Controlling

Mehrwert durch STRANGE

  • interaktive, enge Zusammenarbeit mit den Fachbereichen zur optimalen Erzielung von Ergebnissen

  • Entwicklung eines Ausblicks der nächsten Jahre im Sinne eines strategischen Weitblicks

#digitalisierung