Wer schützenswerte
Daten besitzt

und Daten sicher verarbeiten will, muss sich mit den Themen Datenschutz und Informationssicherheit beschäftigen.

Dabei stehen wir auf dem Standpunkt, dass sich Sicherheit nicht allein aufgrund technischer Maßnahmen einstellt, sondern dass man Sicherheit „managen“ muss, woraus sich beinahe zwangsläufig ergibt, dass Sicherheit kein Zustand ist, sondern eine immerwährende Aufgabe darstellt.

Wir begleiten unsere Kunden von der Konzeption bis zur Umsetzung ihrer Organisationssicherheit nach den Vorgaben der vom Bundesamt für Sicherheit in der Informationstechnik (BSI) herausgegebenen IT-Grundschutz-Kataloge und helfen bei der Einführung von Managementstandards wie ISO/IEC 27001 oder ISO 27001 nach BSI Grundschutz.

Im Mittelpunkt steht dabei immer ein Informations-Sicherheits-Management-System (ISMS), dessen Einführung und kontinuierliche Verbesserung unsere zertifizierten IT-Security Auditoren mit fundierter Fachkompetenz unterstützen.

Auch als extern bestellte IT-Sicherheitsbeauftragte informieren wir unsere Kunden über Sicherheitsbedrohungen, helfen bei der Risikobewertung und bei der Auswahl und Umsetzung der zu ergreifenden Sicherheitsmaßnahmen.

Informationssicherheit

Unsere Leistungen:

  • Aufbau eines Informationssicherheitsmanagementsystems (ISMS)
    nach ISO/IEC 27001 oder ISO 27001 nach BSI Grundschutz
  • Optimierung von Steuerungssystemen für Informationssicherheit (Reifegraderhöhung, Zertifizierungsvorbereitung)
  • Durchführung von Schulungs- und Sensibilisierungsmaßnahmen
  • Externer Informationssicherheitsbeauftragter
  • Prüfverfahrens-Kompetenz für § 8a Absatz 3 BSIG (KRITIS)

Datenschutz

Unsere Leistungen:

  • Aufnahme IST-Situation (GAP-Analyse)
  • Aufbau eines Datenschutzmanagementsystems (DSMS)
  • Datenschutz-Folgeabschätzungen (DFA)
  • Durchführung von Schulungs- und Sensibilisierungsmaßnahmen
  • Externer Datenschutzbeauftragter
  • Besondere Kompetenz: Sozialwesen, Gemeindepsychiatrie