Herzlich Willkommen bei Ihrem Informationssicherheits-Berater.

Wir beraten kleine und mittlere Unternehmen sowie StartUps zum Thema IT- und Informationssicherheit und unterstützen bei der Einführung eines Informationssicherheits-Management-Systems nach ISO 27001 und BSI-Grundschutz. Wir stehen außerdem als externer IT- und Informationssicherheitsbeauftragter zur Verfügung.

Herzlich Willkommen

Was ist Informationssicherheit?

Wir leben im Informationszeitalter: das bedeutet Informationen und Daten sind heute von so zentraler Bedeutung, dass sie als Rohstoff und Ware gelten. Die passende Information zur richtigen Zeit hat beispielsweise schon einige Menschen an der Börse glücklich gemacht. Aber auch Coca Cola kann seit Jahrzehnten auf eine erfolgreiche Geschichte zurückblicken, in denen niemand das Geheimrezept des Zuckerwassers ausgeplaudert hat. Google, Amazon und Facebook: der eigentliche Wert dieser Unternehmen bemisst sich rein nach den Daten, die sie mittlerweile erfasst, verarbeitet und ausgewertet haben. Google kann aus tausenden von Faktoren den kürzesten Weg einer Route berechnen, Amazon weiß, welches Produkt gut in Ihre Wohnung passt und Facebook schlägt Ihnen Menschen in Ihrer Umgebung vor, mit denen Sie bestimmt gut auskommen werden.

Noch nie war es daher so wichtig, auf seine Daten acht zu geben. Dies gilt natürlich sowohl für privat als auch geschäftlich. Schützen Sie sowohl ihre persönlichen Daten als auch die Daten Ihres Unternehmens.

Datenschutz - IT-Sicherheit - Informationssicherheit?

Die drei Begriffe Datenschutz, IT-Sicherheit und Informationssicherheit werden immer im alltäglichen Gespräch oft synonym verwendet, was allerdings nicht korrekt ist.

Der Begriff Datenschutz schützt lediglich Ihre persönlichen Daten davor, dass ein fremdes Unternehmen diese verarbeitet. Der Datenschutz nach der europäischen Datenschutzgrundverordnung soll Unternehmen daran hindern, personenbezogene Daten von natürlichen Personen ohne Einwilligung oder triftigen Grund zu verarbeiten, sprich zu speichern oder zu verwenden.

Die IT-Sicherheit soll Ihre digitalen Daten schützen. Dazu gehören beispielsweise ein ausgeprägtes Passwort, ein aktuelles Anti-Virus-Programm, eine Firewall oder andere technische Maßnahmen, die es fremden Personen schwer machen, auf Ihre Datensätze zuzugreifen.

Die Informationssicherheit hingegen beschäftigt sich konkret mit allem Informationen, die in einem Unternehmen vorhanden sind - egal ob auf Papier, als digitale Datei oder auch nur als Idee in Ihrem Kopf. Bei der Informationssicherheit geht es darum, alle Informationen an einem Verlassen des Unternehmens zu hindern. Dazu gehören dann natürlich technische Maßnahmen der IT-Sicherheit aber auch Schulungen der Mitarbeiter, ausgearbeitete Richtlinien und Verhaltensregeln für das Personal.

Vorteile eines externen Informationssicherheitsbeauftragten:

Warum ein externer Informationssicherheitsbeauftragter gerade für kleine und mittlere Unternehmen interessant ist:

  • Durch die Betreuung mehrerer Kunden hat der externe Informationssicherheitsbeauftragte oftmals mehr Praxiserfahrung als sein interner Kollege und kann somit effektiver arbeiten.
  • Die internen Mitarbeiter können sich auf ihre Kernkompetenzen konzentrieren.
  • Die regelmäßigen Fort- und Weiterbildungskosten entfallen für das Unternehmen.
  • Im Falle von Krankheit, Urlaub oder Fortbildung steht eine Vertretung ohne Mehrkosten für die Mandanten zur Verfügung.
  • Ein geschulter Blick von außen hilft oftmals, um eine "Betriebsblindheit" zu umgehen
  • Die Kosten können durch projektbezogene Aktivitäten und bedarfsgerechte Nutzung einfach gesteuert und kalkuliert werden.

Planen Sie eine Zertifizierung oder Auditierung nach ISO 27001?

Gemeinsam mit Ihrer IT-Abteilung errichten wir ein Informationssicherheits-Managementsystem (ISMS). Damit optimieren wir technische, organisatorische sowie juristische Aspekte der Informations- und IT-Sicherheit in Ihrem Unternehmen.

So funktioniert's:

Erstgespräch

In einem Erstgespräch lernen wie Sie und Ihr Unternehmen kennen, verstehen wie Ihre Abläufe funktionieren und welche Arten von Daten Sie in Ihrem Unternehmen verarbeiten.

Bestandsaufnahme

Bestandsaufnahme der Informationssicherheit vor Ort mit Erfassung grundlegender Stammdaten wie z.B. Mitarbeiterzahl, Kernprozesse, Organigramme, IT-Infrastruktur, etc.

Handlungs-Empfehlungen

Ableitung von Maßnahmen, die zur Herstellung der Informationssicherheit erforderlich sind. Diese sollten dann von einem entsprechenden Dienstleister (z.B. EDV) umgesetzt werden.

ISMS

Fortlaufende Erstellung eines Informationssicherheits-Management-Systems für Ihr Unternehmen.

Richtlinien

Beratung bei der Erstellung von Richtlinien und konkreten Leitlinien für Ihre Mitarbeiter (z.B. Home-Office-Richtlinie).

Schulung & Sensibilierung

Durchführung einer Informationssicherheits-Schulung mit abschließendem Wissenstest, Erfolgskontrolle und darauf basierender Teilnahmebestätigung für Sie und Ihre Mitarbeiter - sowohl in Präsenz als auch online möglich.

Mitglied im Berufsverband der IT-Revisoren, IT-Sicherheitsmanager sowie der IT-Governance-Experten ISACA Germany Chapter e.V.

Mitglied im Berufsverband der Datenschutzbeauftragten Deutschland (BVD) e.V.

Mitglied der Gesellschaft für Datenschutz und Datensicherheit e.V.

Mitglied im Bundesverband der Wirtschaftsjuristen e.V.

Ihre Vorteile

Rechtskonformität

Überwachung der Einhaltung der europäischen Datenschutzgrundverordnung (DSGVO) und nationaler Sonderregelungen (BDSG-neu).

Auskunftspflicht

Wir übernehmen die Auskunftspflicht gegenüber Behörden sowie gegenüber Betroffenen bei der Verarbeitung personenbezogener Daten.

Zertifiziert

Team aus zertifizierten und TÜV-geprüften Datenschutzbeauftragten, die sich auf den externen Datenschutz in Unternehmen spezialisiert haben.