Datensicherheit / Informationssicherheit

Unternehmen sind heute vielen Risiken ausgesetzt. Neben Kostendruck, Globalisierung, gesetzlichen Vorgaben (IT-Sicherheitsgesetz) und sich rasch verändernder Märkte stellt die Informationstechnologie ein zentrales internes Risiko dar. Je mehr ein Unternehmen Daten in IT-Systemen erzeugt, verwaltet oder nutzt, desto abhängiger ist das Unternehmen von diesen Systemen und von seiner IT-Infrastruktur.

Hier setzt die Datensicherheit von Informationssystemen unter Berücksichtigung des IT-Grundschutzes, z.B. der international anerkannten Zertifizierung nach ISO/IEC 27001 oder der Grundschutzzertifizierung des BSI (Bundesamt für Sicherheit in der Informationstechnologie) an. Ziel ist es, durch standardisierte Sicherheitsmaßnahmen ein ebenso standardisiertes Sicherheitsniveau zu schaffen, um die Schutzziele der Informationssicherheit sicherstellen zu können.

Schutziele der Informationssicherheit:

Unsere Leistungen

• Durchführung von Lieferanten-Audits z.B. im Rahmen der gesetzlichen Vorgaben zur Auftragsverarbeitung (Art. 28 DSGVO)
  
• Vorbereitung auf die Zertifizierung ISO 27001 oder TISAX
• Begleitung während der Zertifizierung
• Unterstützung bei der IST-Aufnahme von IT-Umgebungen
• Unterstützung der der Erstellung notwendiger Richtlinien zur Informationssicherheit- und zum Datenschutz
• Unterstützung der der Erstellung der IT-Dokumentation
• Umsetzung von Maßnahmen zu IT-Sicherheit und zum Datenschutz
• Schulung und Sensibilisierung der Mitarbeiter