Datensicherheit / Informationssicherheit

Unternehmen sind heute vielen Risiken ausgesetzt. Neben Kostendruck, Globalisierung, gesetzlichen Vorgaben (IT-Sicherheitsgesetz) und sich rasch verändernder Märkte stellt die Informationstechnologie ein zentrales internes Risiko dar. Je mehr ein Unternehmen Daten in IT-Systemen erzeugt, verwaltet oder nutzt, desto abhängiger ist das Unternehmen von diesen Systemen und von seiner IT-Infrastruktur.

Hier setzt die Datensicherheit von Informationssystemen unter Berücksichtigung des IT-Grundschutzes, z.B. der international anerkannten Zertifizierung nach ISO/IEC 27001 oder der Grundschutzzertifizierung des BSI (Bundesamt für Sicherheit in der Informationstechnologie) an. Ziel ist es, durch standardisierte Sicherheitsmaßnahmen ein ebenso standardisiertes Sicherheitsniveau zu schaffen, um die Hauptaufgabe von IT-Systemen sicherstellen zu können.

Hauptaufgabe von IT-Systemen ist das Sicherstellen von Daten und daraus erzeugter Informationen während der Speicherung, Bereitstellung und Nutzung unter Berücksichtigung der Grundsätze von:

Vertraulichkeit · Verfügbarkeit · Integrität und Verbindlichkeit

Unsere Leistungen

• Durchführung von Lieferanten-Audits z.B. im Rahmen der gesetzlichen Vorgaben zur Auftragsverarbeitung (Art. 28 DSGVO)
  
• Vorbereitung auf die Zertifizierung ISO 27001
• Begleitung während der Zertifizierung
• Unterstützung bei der IST-Aufnahme von IT-Umgebungen
• Unterstützung der der Erstellung einer Informationssicherheits- und Datenschutzrichtlinie
• Unterstützung der der Erstellung der IT-Dokumentation
• Umsetzung von Maßnahmen zu IT-Sicherheit und zum Datenschutz
• Schulung und Sensibilisierung der Mitarbeiter