- AUDITOR-Wiki
- Kriterienkatalog v 0.99
- Kapitel II
- Nr. 2 – Gewährleistung der Datensicherheit durch geeignete TOM nach dem Stand der Technik
- Nr. 2.1 – Datensicherheitskonzept
- Nr. 2.2 – Sicherheitsbereich und Zutrittskontrolle
- Nr. 2.3 – Zugangskontrolle
- Nr. 2.4 – Zugriffskontrolle
- Nr. 2.5 – Übertragung von Daten und Transportverschlüsselung
- Nr. 2.6 – Nachvollziehbarkeit der Datenverarbeitung
- Nr. 2.7 – Pseudonymisierung
- Nr. 2.8 – Anonymisierung
- Nr. 2.9 – Verschlüsselung gespeicherter Daten
- Nr. 2.10 – Getrennte Verarbeitung
- Nr. 2.11– Wiederherstellbarkeit nach physischem oder technischem Zwischenfall
