·         IT-Sicherheits-Risiken erkennen und minimieren

·       Datenschutz nach DSGVO

·       Verbesserungspotentiale ausschöpfen

·         und gesetzliche Vorschriften umsetzen


IT-Sicherheits-Zertifizierung und Datenschutzumsetzung mit Dokumentation

…Hand in Hand, pragmatisch und mit überschaubaren Kosten….

 

 Mein Angebot

Bei unserem ersten Vorort-Gespräch (denn nur so wissen wir, ob die Chemie stimmt…) erläutere ich die verschiedenen Ansätze zu meiner Beratung.

Nachdem Sie mir erste Informationen zu den Gegebenheiten Ihrer Datenverarbeitungen erörtert haben, erkläre ich Ihnen wo Potentiale schlummern können. Generell werden im Zuge der Datenschutzberatung und Arbeitssicherheitsberatung immer auch Prozessoptimierungen erkannt, die mit wirtschaftlichen Vorteilen einhergehen können.

Die IT-Sicherheitszertifizierung legt sowohl bei der eigentlichen Vorarbeit mit Umsetzung eines ISMS – Informations-Sicherheits-Managementsystems als auch beim Audit eventuelle Sicherheitslücken offen.

Mit Hilfe eines Leitfadens kann schon während oder aber im Anschluss an das erste Gespräch der Aufwand in Ihrem Unternehmen eingeschätzt werden.

Die aktuell gültigen, rechtlichen Anforderungen geben uns für die Datenschutzumsetzung als auch für die Arbeitssicherheitsumsetzung den Rahmen vor, den wir dringend beachten müssen. Ein weiteres Kriterium für den Aufwand sind die Gegebenheiten in Ihrem Unternehmen.
Grobe Kennzahlen bilden die Mitarbeiteranzahl, die Art und der Umfang Ihrer EDV sowie das Betätigungsfeld Ihres Unternehmens.

Höherer Aufwand ist in der Regel bei der Verarbeitung von besonderen personenbezogenen Daten gegeben, wie etwa bei Pflegediensten, im Gesundheitswesen oder bei der Jugendhilfe.

Wann vereinbaren Sie Ihren individuellen Beratungstermin?                 +49 04235 9919410

Überwiegend betreuen wir Klein- oder mittelständischen Betriebe die geografischer zwischen der Nordsee und Hannover liegen. Hierbei werden verschiedene Branchen bedient. 

Datenschutz

Die DSGVO erfordert von jedem Unternehmer die Einhaltung des Datenschutzes und eine Dokumentation der Verarbeitungen.
Wir stellen den „externen Datenschutzbeauftragten“ für Betriebe, in denen dieser gesetzlich vorgeschrieben ist. Außerdem beraten wir Unternehmen, die zwar keinen Datenschutzbeauftragten stellen müssen aber auch zur Dokumentation der Prozesse verpflichtet sind. 

Generell gelten die Vorschriften für „jeden Unternehmer“, egal ob Einzelunternehmer, Betriebe mit nur 1 oder auch 500 Beschäftigten.

Die Dokumentationspflicht müssen zwingend alle Unternehmen in Europa erfüllen.  

Indorf Consulting erweitert Dienstleistungsangebot um IT-Sicherheitsüberprüfung und IT-Sicherheits-Zertifizierung

Für die qualifizierte Einschätzung der IT-Sicherheit fehlt es in Unternehmen (KMU) häufig an Wissen und Erfahrung, an bezahlbaren Lösungen und anwendbaren Maßnahmen. Somit werden diese, teils erheblichen Sicherheitsrisiken oft nicht erkannt.

Als Spezialist für Datenschutz und IT-Sicherheitsberatung bieten wir Ihnen mit dem unabhängigen Standard, Unified Security Cert+ eine leicht nachvollziehbare Bewertung Ihrer Sicherheitsmaßnahmen in Form eines klar strukturierten Maßnahmenkatalogs an.

Alternativ bieten wir die Einführung eines ISMS nach ISO 27001, z.B.  TISAX® – Assesment und ISMS – Informationssicherheits-Managementsystem / oder VDA ISA an.

Sicherheitstechnische Schwachstellen können so leicht erkannt und dokumentiert werden. Wir machen Ihnen nach unserer Auswertung Vorschläge zur Beseitigung eventueller Schwachstellen und Ihres IT-Sicherheitsstandes.

Gerne erläutern wir unsere Vorschläge im Gespräch, gemeinsam mit Ihrem IT Dienstleister.

Diese Maßnahmen geben Ihnen im Ergebnis mehr Sicherheit und ein verringertes Risiko für Schäden durch fehlende Sicherheitsmaßnahmen.

Außerdem können Sie mit dem erteilten Zertifikat gegenüber Ihren Kunden so ganz transparent, den IT-Sicherheitsstand in Ihrem Unternehmen kommunizieren. Diese Ergebnisse können auch in Ihr Qualitätsmanagement einfließen. Weitere Informationen zu Unified Security Cert+ erhalten Sie auf Anfrage.

Nebenbei bemerkt, gewähren Versicherungen für Cyber Risiken teils Rabatte, weil eine deutlich bessere Grundlage zur Einschätzung der aktuellen IT-Sicherheits-Umsetzung im jeweiligen Unternehmen besteht.

Übrigens, viele Punkte des Maßnahmenkatalogs bestehen aus essentiellen Teilen für die Dokumentation zur DSGVO. Sie erledigen also gleich auch Teile der Dokumentation für die DSGVO mit oder wir können beim Audit Teile Ihrer bereits erstellten DSGVO-Dokumentation mit bewerten.

Wir freuen uns, Ihnen zukünftig die Überprüfung oder auch Zertifizierung Ihrer IT Sicherheit für Ihren Betrieb oder auch ein ISMS / Informations-Sicherheits-Managementsystem anbieten zu können.

 

Teilen Sie uns bitte Ihren Wunschtermin für einen ersten telefonischen Austausch mit.

Information des BSI (Bundesamt für Sicherheit in der Informationstechnik

https://www.bsi.bund.de/DE/Home/home_node.html

BSI fordert mehr Engagement bei Cybersicherheit

In Teilbereichen herrsche schon „Alarmstufe Rot“, sagt BSI-Präsident Arne Schönbohm. Ursächlich dafür seien die deutliche Professionalisierung der Cyberkriminellen, die zunehmende digitale Vernetzung und die Verbreitung gravierender Schwachstellen in IT-Produkten. In dem Bericht heißt es:

Informationssicherheit muss einen deutlich höheren Stellenwert einnehmen und zur Grundlage aller Digitalisierungsprojekte werden.

Lagebericht des Bundesamtes für Sicherheit in der Informationstechnik (BSI)

 

Hier der Lagebericht:

https://www.bsi.bund.de/DE/Service-Navi/Publikationen/Lagebericht/lagebericht_node.html

Cyber-Sicherheit ist Chefsache

Informationssicherheit ist die Voraussetzung für eine gelingende Digitalisierung. Die Stärkung der Cyber-Sicherheit ist ein entscheidender Faktor für den wirtschaftlichen Erfolg des Unternehmens und kann klare Wettbewerbsvorteile schaffen. Hier ist die Unternehmensleitung gefragt, Sicherheitsrisiken zu erkennen, Zuständigkeiten zu klären und passende Maßnahmen zu ergreifen.

 

 Arbeitssicherheit

Als Fachkraft für Arbeitssicherheit unterstützen wir Unternehmen bei der Umsetzung von Arbeitssicherheitsmaßnahmen (z.B. DGUV Vorschrift 1).  Der moderne Gesundheits- und Arbeitsschutz stellt hohe Anforderungen an den Unternehmer. Der Schutz der Gesundheit von Unternehmer und Mitarbeitern hat Vorrang. Hieraus ergeben sich vielfältige Aufgaben die im täglichen Unternehmensbetrieb und vor allem bei Veränderung von Arbeitsprozessen zu meistern sind.

Auch Kleinunternehmen müssen alle gesetzlichen Anforderungen erfüllen. Hier soll eine pragmatische Umsetzung aller Maßnahmen erfolgen. Hier ist ein moderater Aufwand mit der bestmöglichen Sicherheit geboten. Der Unternehmer hat schließlich ein Hauptanliegen um dass er sich kümmern können muss, „sein Geschäft!“

Gerne helfen wir Ihnen bei der Umsetzung und zeigen Ihnen, auch den Kleinbetrieben, wie man hier rechtskonform vorgeht und den Aufwand doch minimiert.

Informieren Sie sich hier über unsere Philosophie oder besser…,

…lassen Sie uns in einem persönlichen Gespräch die Möglichkeiten erörtern