buero@dedata.de

E-Mail Support

+49 (0) 561 316 858 9

Telefon Support

Mo - Fr: 9:00 - 17:00 Uhr

Onlineshop 24/7

Informationssicherheit

icons-gesamt-2021-it-sicherheit

Informationssicherheitsberatung von zertifizierten Profis

Daten über Daten über Daten…

Im Informationszeitalter sind Daten die neue Währung des 21en Jahrhunderts. Um so wichtiger der richtige Umgang mit Daten. Sie sind der Schlüssel zu höchstmöglicher Effizienz und dem daraus resultierenden Profit.

Eine professionelle Informationssicherheitsberatung ist schon lange nicht mehr nur für multinationale Konzerne wichtig!

Sobald Ihr Unternehmen eine Webseite betreibt oder über einen PC verfügt, müssen Sie sich nicht nur im eigenen Interesse darum kümmern, sondern der Gesetzgeber verlangt es sogar.

Warum also nicht Sicherheit, Gesetzeskonformität und Effektivität gleich unter einen Hut bringen mit einer professionellen Informationssicherheitsberatung?

Die Informationssicherheit bzw. IT-Sicherheit regelt die Informationsverarbeitung, -speicherung und -lagerung. Das Ziel ist es die Vertraulichkeit, Verfügbarkeit und Integrität sicherzustellen. Eine ganzheitliche Lösung besteht aus technischen, wie auch nicht technischen Lösungen.

Mit unserer Informationssicherheitsberatung helfen wir Ihnen, Ihren Auftrag so sicher und effektiv wie nur möglich auszuführen.

Angebot anfordern

Infofilm Informationssicherheitsberatung

Warum benötigen Sie eine Informationssicherheitsberatung?

In den meisten Unternehmen dient die Informationssicherheit in erster Linie dem Befolgen des rechtlichen Rahmens.

Sie sollten dabei aber auch nicht die dauernd steigende Anzahl an Datendiebstahl durch Hackerangriffe oder gar Mitbewerber und Mitarbeitern vergessen. Ein effektiver Schutz gegen alle möglichen externen und internen Angriffe ist unerlässlich.

Auch versehentlicher Datenverlust durch fehlerhafte Backups, falschem Zugriff von unberechtigtem Personal oder schlichtweg Fehlern, kann und wird ebenfalls teuer werden.

Letztendlich wollen Sie Ihren Auftrag so effektiv und sicher innerhalb des rechtlichen Rahmens durchführen. Um Ihre bestehenden Abläufe und Ihr Personal so gering, aber so nötig wie möglich zu beeinflussen, sollten Sie daher auf Profis zurückgreifen.

Eine inhouse Lösung mit limitierter Erfahrung in diversen Unternehmen, kann nicht an die Professionalität eines spezialisierten, zertifizierten IT-Sicherheitsberaters anknüpfen.

In unserer Informationssicherheitsberatung nehmen wir daher auch Ihre Wirtschaftlichkeit, wie auch Effektivität sehr ernst! Natürlich muss der rechtliche Rahmen immer gewahrt bleiben und sie entscheiden zuletzt nach unserer Analyse und Beratung wie viel Sicherheit, außerhalb dieses Rahmen benötigt wird.

Was muss eine Informationssicherheitsberatung beinhalten?

Es gibt keine gesetzliche Vorgabe für ein IT-Sicherheitskonzept. Es gibt lediglich Richtlinien, namentlich der IT-Grundschutz des  Bundesamts für Sicherheit in der Informationstechnik, kurz (BSI). Folgende Punkte sollten in der Informationssicherheit immer beinhaltet sein:

Bestandsanalyse

Bei der Bestandsanalyse wird festgestellt, was vorhanden ist und was geschützt werden muss. Das fängt beim Mitarbeiter an, geht über einfache Technik wie die manuelle Besuchererfassung bis hin zum komplexen Cloud-Systemen.
Hieraus wird das sogenannte Verbundsystem und der daraus resultierende Geltungsbereich des IT-Systems definiert.

IT Strukturanalyse

In der Strukturanalyse werden dann als nächstes alle Komponenten des Geltungsbereiches erfasst und in Teilbereiche unterteilt. Als Beispiel könnte ein Teilbereich das Backup-System des Unternehmens sein.

Eine Schutzbedarfsfeststellung

Bei der Schutzbedarfsfeststellung wird ermittelt, wie hoch der Schutzbedarf der einzelnen Teilbereiche ist. Es wird unterschieden in normaler Schutzbedarf (bspw. Kontaktdaten juristischer Personen), hoher Schutzbedarf (bspw. Kontaktdaten von Mitarbeitern) und sehr hoher Schutzbedarf (bspw. Gesundheitsdaten von Mitarbeitern).

Modellierung nach IT-Grundschutz

Bei der Modellierung handelt es sich um eine grafische Darstellung aller Teilbereiche und deren Schutzbedarf. Dies ist ein wichtiges Hilfselement für jede Beratung und stellt sicher, dass ganzheitliche Sicherheit besteht und kein Bereich vergessen wird.

Basis Sicherheitscheck

Beim Basis Sicherheitscheck wird der derzeitige Sicherheitsstandard überprüft. Dieser wird dann mit dem BSI IT-Sicherheitsstandard verglichen und Sie entscheiden wie hoch der Standard für jeden Teilbereich gesetzt wird.
Bestehende Mängel hinsichtlich datenschutzrechtlicher Gesetze werden behoben und ein erhöhter Sicherheitsstandard kann auf Wunsch implementiert werden.

Ergänzende Sicherheits- und IT-Risikoanalyse

Die ergänzende Sicherheits- und Risikoanalyse wird zusätzlich für sehr wichtige Teilbereiche und Daten angewendet. Nach der Analyse der zusätzlichen Gefährdung kann für bestimmte Bereiche die Sicherheit zusätzlich gesteigert werden.

Gesamte Dokumentation

Im letzten Schritt kommt die geforderte gesamte Dokumentation. Diese dient nicht nur zum Einhalten der Gesetze und selbst auferlegten Regularien, sondern schafft Abhilfe bei allerlei Problemen und zur Weiterentwicklung der einzelnen Prozesse.

Zusammenfassung Ihrer Informationssicherheitsberatung

Im Informationszeitalter ist Sicherheit ein Muss!

Nicht nur muss der rechtliche Rahmen eingehalten werden, um keine teuren Strafen zu zahlen, sondern die Gefahr durch Datenverlust und -diebstahl ist sehr real.

Wir haben uns darauf spezialisiert Ihre bestehenden Abläufe und Ihre Mitarbeiter so wenig wie möglich, aber so nötig wie möglich zu korrigieren um:
1.    den rechtlichen Rahmen einzuhalten,
2.    Sicherheit für Ihre IT und Infrastruktur zu erzeugen,
3.    Und Ihre Abläufe so effektiv wie möglich zu gestalten.

Hierbei haben die Vertraulichkeit, Verfügbarkeit und Integrität Ihrer IT-System höchstmögliche Priorität.

Kontaktieren Sie uns für ein unverbindliches Angebot anzufordern.

 

Fragen & Antworten

Da die Datensicherheit den Datenschutz enthält, finden alle HIER (interner link zu Datenschutzgesetze -> FAQ Datenschutzberatung -> 3.Welche Gesetze finden Anwendung in der Datensicherheit? ) genannten Gesetze des Anwendung. Darüber hinaus gibt es allerdings keine weiteren Gesetze, die die Datensicherheit regeln.

Die Dokumentationspflicht aus der DSGVO schützt vorrangig datenschutzrechtliche Interessen.

Das BSI (Bundesamt für IT-Sicherheit) führt noch Ende 2021 eine Kennzeichnung von Produkten und Diensten für IT-Sicherheit ein.

Diese Kennzeichnung gibt Aufschluss darüber wie sicher ein Produkt oder Dienst ist.

Für weitere Informationen wenden Sie sich an den Webauftritt des BSI.

Die 2-Faktor Authentisierung oder auch 2-Faktor-Authentifizierung ist eine Kombination von zwei verschiedenen, und unabhängigen Sicherheitsfaktoren.

Durch die Verwendung von 2 Faktoren wird die Sicherheit erheblich erhöht.

IT-Sicherheitsbeauftragter

Bei jeder Institution, die für ihre Aufgabenerledigung Informationstechnik (IT) einsetzt, muss ein IT-Sicherheitsbeauftragter ernannt werden. Die deDATA unterstützt Sie bei den vielfältigen Aufgaben des IT-Sicherheitsbeaufragten bis hin zur Übernahme der Rolle einer externen Sicherheitsfachkraft.

Zertifizierung DIN-ISO 2700x

Durch die Standardisierung der einzelnen Unternehmensabläufe können Verstöße schneller aufgedeckt und behoben werden. Durch ein z.B. ISO 27001-Zertifikat auf Basis des IT-Grundschutzes kann die erfolgreiche Umsetzung internationaler Normen unter Anwendung der IT-Grundschutz-Methodik nicht nur intern, sondern auch extern für Ihr Unternehmen dokumentiert werden.

Geräte und Applikationen

Ob Cloud-Services, oder mobile Endgeräte, jede Sparte erhöht das Risiko von Datenverlusten und wird in jedem Unternehmen unterschiedlich behandelt. Nutzen Sie unsere Expertise um Ihre Unternehmensprozesse abzusichern und das Verlustrisiko soweit wie möglich zu minimieren.

Projektablauf

Audit

Tiefgreifende Bestandsaufnahme mit unserem Audittool. Modular aufgebautes Tool aufgeteilt auf 96 Module, die einen tiefen Einblick in Ihre Sicherheitsarchitekturen liefert.

Auswertung

Offenlegung der festgestellten technischen und technisch organisatorischen Angriffspunkte. Erste Handlungsempfehlungen in der Präsentation der Ergebnisse.

Kick-Off

Bereitstellung des IT-Sicherheitsbeauftragten, oder Unterstützung des internen ISB.
Übernahme der offenen Punkte in das Projektmanagement. Planung der einzelnen Maßnahmen.

Regelmäßige Termine

Einführung eines Managementsystems. Prüfung der Dienstleister, praktische Unterstützung zur Erstellung der Sicherheitsrichtlinen- und konzepte. Prüfung von Schnittstellen. Erstellung und Koordinierung aller notwendigen Dokumente und und und…

Einführung von Kontrollmechanismen zur weiteren Koordinierung.

Bereitstellung der Position & Shopangebote

Position IT-Sicherheitsbeauftragte

- Zertifizierungsvorbereitung DIN:ISO 2700x
- Erstellung von Sicherheitskonzepten und Richtlinien
- Auditierung von Sicherheitsregularien
- Überprüfung von Sicherheitsvorfällen
- VDS, KRIs, KPIs, ITIL, TISAX
- Notfallmanagement
- Desaster Recovery Konzepte
- Wiederanlaufpläne uvm.

Angebot anfordern

Informationssicherheit

Informationssicherheit

Wir helfen Ihnen Ihr Unternehmen im Bereich der Informationssicherheitt abzusichern. Sie haben die Wahl zwischen einer Bereitstellung des Beauftragten oder der Buchung einzelner Dienstleistungen.

Shop - Angebote



Sie brauchen nur bestimmte Dienstleistungen?

Schauen Sie in unseren Shop. Sie finden mit Sicherheit das richtige für Ihr Unternehmen.


zum Shop
  • Standort Mitteldeutschland
  • +49 (0) 561 316 858 9
  • buero@dedata.de
  • deDATA GmbH
    Habichtswalder Str. 18
    34119 Kassel
  • Standort Süddeutschland
  • +49 (0) 561 316 858 9
  • buero@dedata.de
  • Vertreten durch M. Hack
    Am Schlossberg 5
    71720 Oberstenfeld

Mitgliedschaften

  • IT-Netzwerk Nordhessen
  • BVD e.V.
  • GDD e.V.
  • TÜV
  • DEKRA
Informationasicherheit

Schwerpunkte

bvd-mitglied

Rechtliches

Newsletter

Continue Shopping →
Item added to cart.
0 items - 0,00 
Checkout